二段階認証(2FA)はバイナンスアカウントの安全を守る最も重要な防御線です。パスワードが漏洩しても、二段階認証がなければ攻撃者はアカウントにログインできません。すべてのユーザーに二段階認証の有効化を強くお勧めします。
まずバイナンス公式サイトにログインしてアカウントにアクセスしてください。Appをまだインストールしていない場合、AndroidユーザーはAPKをダウンロードして最新版を入手できます。
バイナンスがサポートする二段階認証方式
バイナンスは現在、複数の二段階認証方式をサポートしています:Google Authenticator、SMS認証、メール認証、そしてハードウェアセキュリティキー(YubiKeyなど)。そのうち、Google Authenticatorとハードウェアセキュリティキーのセキュリティレベルが最も高く、SMS認証はそれに次ぎます。
推奨プラン:Google Authenticator
Google Authenticatorは最も推奨される認証方式です。スマートフォン上で30秒ごとに変化する6桁の数字認証コードを生成し、ネットワークがなくても正常に動作します。設定手順は以下の通りです:まずスマートフォンにGoogle Authenticatorアプリをダウンロードし、バイナンスAppの「セキュリティ設定」に入り、「Google認証」を選択して、指示に従ってQRコードをスキャンまたは手動でキーを入力します。スキャン後、認証アプリが認証コードの生成を開始しますので、現在表示されている認証コードを入力して紐付けを完了します。
非常に重要:バックアップキーの保存
Google Authenticator設定時に、英数字で構成されたキー(バックアップキーまたはシードキーとも呼ばれる)が表示されます。このキーを必ず紙に書き写して安全に保管してください。スマートフォンの紛失や故障時に、認証アプリを復元する唯一の手段です。スマートフォンのスクリーンショットとして保存するだけにしないでください。スマートフォンを失くせばスクリーンショットも失われます。
SMS認証の限界
SMS認証は便利ですが、セキュリティは比較的低くなります。SIMカードハイジャック攻撃のリスクがあり、攻撃者がソーシャルエンジニアリングの手法でキャリアから電話番号の制御権を取得し、認証SMSを受信する可能性があります。そのため、SMS認証は補助的な手段として使用し、唯一の認証方式にしないことをお勧めします。
最も安全な組み合わせ
ベストプラクティスは複数の認証方式を同時に有効にすることです。推奨する組み合わせ:Google Authenticatorを主要な認証方式とし、メール認証を補助として追加。これにより、一つの認証方式が使えなくなっても、もう一つがアカウントを保護し続けます。出金などの高リスク操作時には、バイナンスは複数の認証を同時に要求するため、セキュリティが大幅に向上します。
定期的なセキュリティ設定の確認
定期的にバイナンスアカウントにログインしてセキュリティ設定を確認し、すべての認証方式が正常に利用可能であることを確認することをお勧めします。同時に、連絡先情報(電話番号、メールアドレス)が最新であることを確認し、認証が必要な時にコードを受信できないという事態を防ぎましょう。