2段階認証の設定方法を教えて下さい。

2段階認証とは通常のユーザー名とパスワードに加えて、2次的な動的パスワードを必要とすることによって、セキュリティを強化するものです。例えばGoogleの2段階認証やYubikeyなどで動的パスワードを発行して下さい。

2段階認証を設定するには、まずどの方法で動的パスワードを発行するか決める必要があります。(動的パスワードでない普通のパスワードのオプションもありますが、おすすめできません。)多くのユーザーはGoogleの2段階認証(Android、iOS、BlackBerry)かYubikey認証を使用しています。Googleの2段階認証ではHOTPかTOTPを選択することができますが、YubikeyではHOTPのみ使用できます(HOTPとTOTPについては下記をご参照下さい)。この2つの特徴の違いはGoogle2段階認証はソフトウェアのトークンで、Yubikey認証はハードウェア認証であることです。従ってYubikey認証の方が、ソフトウェアベールの攻撃に脆弱性のあるGoogle2段階認証よりも、セキュリティが強固であると言えます。

2段階認証はKrakenのアカウントにログインした後、セキュリティ>2段階認証より設定できます。2段階認証ができるオプションの横の「設定」リンクをクリックして下さい。2段階認証のデバイスが違った要因を元に動的バスワードを生成します。HOTPは"HMAC-based One Time Password"の省略で、ワンタイムパスワードの生成回数を元に動的パスワードが生成されます。TOTPは"Time-based One Time Password"の省略で、時刻を元に動的パスワードが生成されます。TOTPパスワードは短時間のみ有効であるのに対し、HOTPパスワードではある一定時間(例えば次のログイン時まで)有効です。TOTPではメンテナンスが必要ない代わりにデバイスとサーバーの時間をシンクロナイズする必要がありますが、その反対にHOTPではメンテナンスが必要であるけれどもシンクロナイズの必要はありません。�結果としてこの2つを比べた場合、TOTPの方がよりセキュリティが強固です。しかしながら両方の利点を考慮して導入することをおすすめいたします。詳細につきましては次のリンクをご参照下さい。(英語のみ)

「パスワード」のオプションは動的パスワードに比べてセキュリティが脆弱な為、特別な事情がない限りおすすめできません。

ページに表示される指示に従って設定をして下さい。デフォルトを変更する際は注意が必要です。設定が失敗する可能性があります。(ページ下部をお読み下さい。)

また、マスターキーを設定することもできます。これを設定することで、例えばパスワードを変更したり、2段階認証バイパスコードをリクエストする際のセキュリティを強化することができます。

マスターキーを正しく設定するには2段階認証を設定できるデバイスが2台必要かもしれません。もし1つのデバイスしかなく、2段階認証とマスターキーを設定する場合は、両方を同じデバイスに設定するよりもマスターキーをパスワード設定にすることをおすすめいたします。マスターキーは2段階認証デバイスをなくして、アカウントにログインできなくなった際に必要です。しかし、マスターキーをパスワードで設定した場合、パスワードは盗まれることのないよう厳重に保管して下さい。