スマホ機種変更後のバイナンス認証アプリの復旧方法
機種変更後に認証アプリが使えなくなる理由
Google Authenticatorのデータはデフォルトでデバイスのローカルに保存されており、クラウドや新しいスマホに自動同期されません。そのため、新しいスマホに変えた時、旧スマホを初期化した時、または誤って認証アプリをアンインストールした時、中のすべての認証エントリが失われます。バイナンスで二段階認証が必要な操作(ログイン、出金、セキュリティ設定の変更など)はすべて、正しい6桁のダイナミックコードを提供できないためブロックされます。
これは非常によくある問題です。良い知らせは、バイナンスが包括的な復旧メカニズムを提供しており、現在利用可能な認証方法に応じて複数の復旧経路があることです。
方法1:バックアップキーで直接復旧
最初にGoogle認証システムをバインドした時、バイナンスのページに16文字の英数字キー(通常「Secret Key」または「Setup Key」と呼ばれます)が表示されたはずです。当時このキーを保存していた場合、新しいスマホでGoogle Authenticatorを開き、アカウント追加をタップし、「キーを入力」を選択して保存したキーを入力するだけで復旧できます。
復旧後、すぐにバイナンスアプリにログインして、新しいスマホのダイナミックコードが有効かどうか確認してください。正常に認証を通過できれば、移行は成功です。追加の操作は必要ありません。
この方法が最も速く、1分もかかりません。新しい認証器をバインドするたびにバックアップキーを保存する習慣を必ずつけてください。
方法2:アプリ内でオンラインリセット
バックアップキーを保存していないが、他の方法(メール認証コード+SMS認証コードなど)でバイナンスアカウントにログインできる場合、アプリ内で旧認証器のバインドを解除して新しくバインドし直すことができます。
ログイン後、「プロフィール」>「セキュリティ設定」>「Google認証」に進み、「変更」をタップします。システムがメールと電話番号による本人確認を求め、顔認証が必要な場合もあります。すべての確認を通過すると、旧認証器のバインドが解除されます。その後、システムが新しいスマホでのGoogle認証システム再バインドを案内します。手順は初回バインドと同じです。
注意:リセット完了後、出金機能が24〜48時間停止されます。これは攻撃者が認証器をリセットして資産を盗むことを防ぐプラットフォームのセキュリティ対策です。この期間中も通常通り取引は可能ですが、出金はできません。
方法3:カスタマーサポートによる手動処理
最初の2つの方法がどちらも使えない場合(バックアップキーがなく、ログインもできない)、バイナンスカスタマーサポートを通じた手動の本人確認が必要になります。
バイナンス公式サイトのサポート窓口で「Google認証システムが使用できない」というチケットを提出するか、「アカウントにアクセスできない」オプションを選択してください。サポートから、身分証明書の表裏の写真、身分証を持った自撮り動画、可能な限り多くのアカウント関連情報(登録メール、登録時期、最終ログインのおおよその時期、入金記録のスクリーンショットなど)のアップロードを求められます。
資料提出後、通常1〜5営業日の待機が必要です。サポートが提出した情報がアカウント登録情報と一致するか審査します。承認後、旧Google認証システムが解除され、再ログインして新しい認証器をバインドできます。
復旧後に必ず行うべきこと
どの方法で認証器を復旧したとしても、復旧後に以下の確認を行うことをお勧めします。
「デバイス管理」ページを開き、ログインデバイスリストに見覚えのないデバイスがないことを確認してください。不明なデバイスがあれば、直ちに削除してパスワードを変更してください。
出金アドレスリストに自分が追加していないアドレスがないか確認してください。不明なアドレスがあれば、直ちに削除し、「出金ホワイトリスト」機能の有効化を検討してください。
新しくバインドしたGoogle認証システムのバックアップキーを安全な方法で保存してください。紙に書いて金庫に保管するか、暗号化されたパスワードマネージャーに保存してください。スマホのギャラリーにスクリーンショットとして保存しないでください。スマホが侵害された場合、スクリーンショットが漏洩する可能性があります。
次回の機種変更時に問題を防ぐ方法
最も効果的なアプローチは、Google Authenticatorの代わりにクラウド同期をサポートする認証アプリを使用することです。例えばAuthyはマルチデバイス同期とクラウドバックアップをサポートしており、機種変更後はAuthyアカウントにログインするだけですべてのエントリが自動復元されます。
Google Authenticatorを使い慣れている場合、現在は「アカウント移行」機能もサポートしています。旧スマホで認証器を開き、「アカウントの移行」>「アカウントのエクスポート」を選択するとQRコードが生成されます。新しいスマホでこのQRコードをスキャンすれば、すべてのエントリを完全に移行できます。ただし、旧スマホがまだ手元にあり認証器を開ける状態であることが前提です。
どの方法を選んでも、バックアップキーは常に最後のセーフティネットです。認証アプリのクラウド同期に問題が生じても、バックアップキーがあればいつでも手動で復旧できます。
よくある質問
Q:機種変更中に誰かが自分のアカウントにログインしようとしたらどうなりますか?
認証器が一時的に使用できない状態でも、アカウントはパスワードとその他の認証方法で保護されています。正しい認証コードがなければ、誰もログインを完了できません。セキュリティが心配な場合は、先にバイナンスのメールにある「アカウント凍結」リンクでアカウントを凍結し、新しいスマホで認証器が復旧してから凍結を解除できます。
Q:Google認証システムのタイムコードとバイナンスが要求するコードが一致しない場合はどうすればよいですか?
これは通常、スマホのシステム時刻が不正確なことが原因です。Google認証システムは時間ベースでダイナミックコードを生成するため、スマホの時刻と標準時刻にずれがあると、生成されるコードが無効になります。スマホの「設定」>「日付と時刻」に進み、「日付と時刻を自動設定」がオンになっていることを確認してください。Google Authenticator内で「設定」>「時刻の修正」を選択して手動同期することもできます。
Q:Google認証システム以外にどのようなセキュリティ認証を有効にすべきですか?
メール認証とSMS認証も同時に有効にすることをお勧めします。認証方法が多いほど、予備の復旧経路が増えます。Google認証システムが使えなくなっても、メールとSMSで本人確認して認証器をリセットできます。また、バイナンスのフィッシング対策コード機能の有効化も強くお勧めします。偽造されたバイナンスメールの識別に役立ちます。