2 要素認証でアカウントを保護する。

2要素認証（2FA）は、クラーケンアカウントのセキュリティを強化する追加機能です。ログイン2要素認証を使用する場合、アカウントにアクセスするには、ユーザー名、パスワード、所有する物理デバイスからのみ作成可能な追加のパスコードが必要です。

ログイン2要素認証方式についての詳細は、こちらの記事をご覧ください。ログイン2要素認証の仕組み

なぜ2要素認証を使用するのですか？

2要素認証の効果は以下のとおりです。

✓ユーザー名とパスワードが盗まれた場合に、不正なアクセスを阻止します。

✓アカウントにアクセスできるのは、2要素認証コードを持つデバイスの所有者だけです。

✓サインインするたびに、アカウントへのアクセスに必要な固有のパスコードがデバイスによって作成されます。

✓一度サインインすると、取引、出金、入金などの特定のアクションを実行できるのは、お客様のみとなります。

2要素認証の仕組み

2要素認証では、ログイン、取引、出金、入金の際に追加のパスコードが必要です。このパスコードは、携帯電話の認証アプリに保存することができ、30秒ごとに変更されます。または、ハードウェアセキュリティキーに保存することもでき、この場合はパスコードが使用するたびに変更され、ログインしようとしているウェブサイトを認識することもできます。ログイン2要素認証を有効にすると、ステップアップ2要素認証も有効になります。これは、アカウントの2要素認証設定を追加、編集、または削除するたびに必要となる追加手順です。クラーケンアカウントの設定変更がリクエストされると、ポップアップウィンドウが表示され、認証アプリの6桁のコードまたはハードウェアセキュリティキーによって、ログイン2要素認証を再度確認するよう促されます。

誰かがあなたのアカウントに不正にログインしたとしても、ステップアップ2要素認証コードを使用していなければ、変更を加えることはできません。

2要素認証を追加し、2要素認証を使用してアカウントにサインインする

ログイン2要素認証、取引2要素認証、入出金2要素認証、マスターキーの違いについて

これらの機能はすべて、2要素認証を有効にできる異なるアクションです。

2要素認証の機能や設定方法の詳細は、以下の記事をご覧ください。

グローバル設定ロック（GSL）とログイン2要素認証を有効にしないと、アカウントに不正アクセスがあった場合、他の2要素認証機能が解除される可能性があります。

ヒント：2要素認証機能を有効にした後にGSLを有効にします。

認証アプリとセキュリティキーの違い

どちらの機能も、異なる方法で2要素認証を有効にすることができます。

例えば、ログイン機能においてハードウェアセキュリティキー方式が使用されるのは、日常生活で最も便利で安全に使える方法だからです。

さらに、マスターキー機能の場合は認証アプリ方式を選択することができます。使い勝手はそれほど良くないですが、使用頻度は高くありません。マスターキーが必要になるのは、ログイン2要素認証を紛失したときや、パスワードを変更しなければならないとき、GSLをすぐに削除する必要があるときなど、まれなケースに限られます。

ログイン2要素認証とマスターキーが同じデバイスに存在すると、これらの機能が別々のデバイスにある場合に保証されるセキュリティが無効になってしまいます。マスターキーに使用する2要素認証方式は、ログイン2要素認証に使用するものとは異なっていなければなりません。そうでなければマスターキーが目的を果たせません。

個別のデバイスを使用する場合、それぞれのアプリが異なるコードを生成するため、どちらの機能でも認証アプリを使用できます。

2要素認証の方式や設定方法の詳細については、以下の記事をご覧ください。

方法	セキュリティレベル	設定方法
ハードウェアセキュリティキー	最も安全	ハードウェアセキュリティキーの設定方法
認証アプリ	比較的安全	認証アプリの設定方法
静的（固定）パスワード	最も安全性が低い（推奨しません）	静的パスワード設定方法

SMSベースの2要素認証をお探しですか？これは安全な2要素認証方式とは見なされていません。その理由をご確認ください。