認証アプリの設定キー(バックアップコード)の確認方法
ログイン時の2要素認証の紛失の対策として、別の携帯電話、パソコン、またはYubiKeyにマスターキーを設定することです。入出金時の2要素認証と取引時の2要素認証は、GSLがオフのときに簡単に取り外せるので、バックアップする必要はありません。
設定キーの確認
認証アプリの2要素認証設定時には、設定キー(QRコードをテキスト化したもの)を確認することができます。「バックアップコード」や「シークレットシードコード」と呼ばれることもあります。
設定時にこの設定キーを書き留めるのを忘れたり、コピーして保存していない場合は、後からお客様(または当社)がこの設定キーを確認することはできません。再度、2要素認証を設定する必要があります。
設定キーの使い方
設定キーは、ほとんどの認証アプリに手動で入力することで、2要素認証を復元することができます。
設定キーを安全に保管する
設定キーはパスワードと同様に扱い、データとして保存しないでください。安全に保管されていない場合は、設定キーが漏洩し、アカウントへのアクセスに使用される可能性があります。
- 設定キーは誰にも教えないでください
- 当社の担当者がお客様の設定キーをお尋ねすることはありません。
設定キーを書き留めておくよりも、別の携帯電話、パソコン、またはYubiKeyにマスターキーを設定するほうが安全です。
まとめ:
- 認証アプリの設定キーは、ログイン用の2要素認証を紛失した場合(認証アプリを誤って削除した場合など)のバックアップとして機能します。設定キーは静的コード(使用するたびに変更されることはありません)なので、安全に保管し、パスワードのように扱ってください。認証アプリからデフォルトで提供されます。
- マスターキーは、特にログイン時の2要素認証をバイパスしてアカウントにアクセスするための特定のパスワードです。マスターキーは、誰かに知られた場合に変更できるため、認証アプリの設定キーをコピーするのではなく、マスターキーを有効にすることが望ましいです。マスターキーは、(認証アプリまたはYubikeyを使用して)使用するたびに変化する動的コードとして有効にすることもできます。