バイナンスにGoogle認証システムを紐付ける方法
Google認証システムを紐付けるべき理由
Google認証システム(Google Authenticator)は、時間ベースのワンタイムパスワードツールで、30秒ごとに新しい6桁の認証コードを生成します。Google認証システムを紐付けた後は、ログイン、出金、セキュリティ設定の変更のたびに、パスワードとSMS認証コードに加えて、Google認証システムのワンタイムコードの入力が必要になります。これがいわゆる二段階認証(2FA)であり、アカウントにもう一つの鍵を追加するのと同じです。
パスワードとSMS認証のみに依存するアカウントには明らかなセキュリティ上の脆弱性があります。パスワードはフィッシングサイトに盗まれる可能性があり、SMSはSIMスワップ攻撃で傍受される可能性があります。一方、Google認証システムの認証コードはスマートフォンのローカルにのみ存在し、ネットワーク経由で窃取することはできないため、セキュリティレベルがはるかに高くなります。バイナンス公式のセキュリティ推奨事項では、Google認証システムの紐付けが最も優先すべきセキュリティ対策の一つとして挙げられています。
ダウンロードと紐付けの完全な手順
ステップ1:Google Authenticatorをダウンロードする
Androidスマートフォンの場合、Google Playストアで「Google Authenticator」を検索してダウンロード・インストールします。Google Playがないスマートフォン(Huawei端末など)の場合、スマートフォンのブラウザでGoogle AuthenticatorのAPKを検索してダウンロード・インストールできます。iPhoneの場合はApp Storeで検索すればすぐにダウンロードできます。
ステップ2:バイナンスで紐付けを開始する
バイナンスのアプリまたはウェブ版にログインし、「プロフィール」>「セキュリティ設定」(Security)に移動します。「Google認証システム」または「Authenticator App」のオプションを見つけ、「有効化」または「紐付け」をクリックします。画面にQRコードと秘密鍵の文字列が表示されます。
ステップ3:QRコードをスキャンするか秘密鍵を手動入力する
スマートフォンのGoogle Authenticatorアプリを開き、右下の「+」ボタンをタップして「QRコードをスキャン」を選択します。スマートフォンのカメラをバイナンスのページに表示されているQRコードに向ければ自動的に追加されます。カメラが使えない場合は、「手動入力」を選択して、バイナンスのページに表示されている秘密鍵の文字列を手動で入力することもできます。
ステップ4:秘密鍵をバックアップする
このステップは非常に重要です。紐付けを完了する前に、ページに表示されている秘密鍵の文字列を紙に書き写すか、安全なオフラインの場所に保存してください。将来スマートフォンを紛失したり故障したりした場合、この秘密鍵がGoogle認証システムを復元する唯一の手段となります。秘密鍵を紛失し、元のスマートフォンにもアクセスできない場合、復旧プロセスは非常に面倒になります。
ステップ5:認証して紐付けを完了する
バイナンスのページに戻り、Google Authenticatorに表示されている現在の6桁の認証コードを入力し、さらにSMS認証コードまたはメール認証コードを入力して確認します。送信すれば紐付けが完了します。
紐付け後の使い方と注意事項
紐付けが完了すると、バイナンスへのログインや機密性の高い操作を行うたびにGoogle認証コードの入力が求められます。Google Authenticatorアプリを開くと、バイナンスアカウントに対応する現在の認証コードとカウントダウンが表示されます。認証コードは30秒ごとに更新されるため、カウントダウンが0に近い場合は新しいコードが表示されてから入力することをお勧めします。時間差による認証失敗を避けることができます。
新しいスマートフォンに機種変更する場合は、事前にGoogle認証システムを移行する必要があります。Google Authenticatorは「アカウントの移行」機能に対応しています:旧スマートフォンでアプリを開き、右上のメニュー >「アカウントの移行」>「アカウントのエクスポート」をタップしてQRコードを生成し、新しいスマートフォンのGoogle Authenticatorでスキャンすれば完了です。
スマートフォンが手元にない場合や紛失した場合もあります。事前に秘密鍵をバックアップしていれば、任意のスマートフォンにGoogle Authenticatorをインストールし、秘密鍵を手動入力するだけで復元できます。秘密鍵も紛失してしまった場合は、バイナンスのカスタマーサポートに連絡して手動での認証解除が必要です。このプロセスでは身分証明書やビデオ自撮りの提出が求められ、通常は数営業日かかります。