暗号資産購入
マーケット
スポット
先物
金融
特別企画
さらに
reward-center新規登録ゾーン
CoinEx
ヘルプセンター
ホームページアカウント&セキュリティ二要素認証2FA(二要素認証)とその使用方法

2FA(二要素認証)とその使用方法

Customer Specialist Team
掲載日 2020-10-29
|
更新日 2026-02-05

二要素認証(2FA)について

二要素認証(2FA)は、アカウントへのアクセスに二つの形式の認証を必要とするセキュリティメカニズムです。パスワードを入力した後、ユーザーはSMSコード、TOTP認証、パスキー、または生体認証による二次認証を通過する必要があります。

アカウントセキュリティを強化するため、電話番号、TOTP認証、またはパスキーをアカウントにバインドすると、2FAはデフォルトで有効になります。

 

なぜ2FAが必要なのか

1. 従来のパスワードの限界:従来のパスワードシステムは、文字やジェスチャーなどの静的な情報に依存しており、フィッシング、総当たり攻撃、データベース侵害に対して脆弱です。

2. 2FAの利点:パスワードが漏洩しても、攻撃者はセキュリティの第二層(あなたの電話や指紋など)を突破する必要があり、セキュリティが大幅に向上します。

 

CoinExがサポートする2FA方法

1. SMS認証コード

(1)特徴

  • リンクされた電話番号にリアルタイムでランダム生成されて送信されます。
  • 通常、短期間(例:2分間)有効で、一度使用すると無効になります。

(2)シナリオ:クイックログインに最適で、特にSMS認証に慣れているユーザーに適しています。

注意:

  • キャリアシステムや地域の信号問題によりSMSの遅延が発生することがあります。電話が強い信号を持ち、メッセージを受信できることを確認し、後でもう一度お試しください。
  • SMS認証はSIMカードのハイジャック攻撃に弱いため、セキュリティ性が低くなります。TOTPまたはパスキーを主要な2FA方法として有効にすることを強くお勧めします。

🔗 すべて見る 

SMS認証コードを受信できない場合の対処法

モバイル番号のバインド方法(Webアプリ

モバイル番号のリセット/変更方法(Webアプリ

WhatsApp経由でSMSコードを受信する方法(Webアプリ

 

2. TOTP(時間ベースのワンタイムパスワード)

(1)説明:TOTP(時間ベースのワンタイムパスワード)は、30秒または60秒ごとに生成される動的パスワードです。

(2)特徴:

  • 動的に更新されるため、取得や解読が困難です。
  • インターネット接続なしでオフラインでコードを生成できます。
  • 複数のデバイスバインドをサポートします(キーのバックアップが必要)。

推奨ツール

キー管理 | キー(シークレットキー)は、TOTP認証をバインドするために使用される16文字の英数字の組み合わせです。

グーグル認証を例にとると:

  • グーグル認証をバインドする際に16桁の英数字のシークレットキーを受け取ります。
  • グーグル認証にリンクされたデバイスを紛失した場合、16文字のキーを使用して別のデバイスに再バインドできます。

注意:

CoinExはユーザーのTOTPキーをバックアップしません。 キーを忘れたり紛失したりすると、グーグル認証を再バインドすることができません。アカウントと資産のセキュリティのために、シークレットキーを以下の方法で保管してください:

  • 紙に書き留める。
  • 暗号化されたクラウドストレージにスクリーンショットを保存する。
  • パスワードマネージャーやTOTPアプリに保存する。

🔗 すべて見る

TOTP認証のバインド方法(Webアプリ

TOTP認証のリセット/変更方法(Webアプリ

 

3. パスキー

(1)説明

パスキーは、FIDO(Fast Identity Online)国際標準に基づくパスワードレス認証技術です。認証コードを入力せずに、生体認証またはハードウェアキー認証をサポートします。

(2)特徴

  • 指紋、顔認証、またはUSBパスキーによるパスワードなしのログイン。
  • フィッシング攻撃に対する高い耐性を持ち、最高レベルのセキュリティを提供。
  • 複数のデバイス間での同期をサポート。

(3)設定

  • 現在ログインしているデバイスでパスキーを作成するには、デバイスに保存されている生体認証(指紋や顔認証など)を使用できます。
  • 別のモバイルデバイスでパスキーを作成するには、ブラウザに表示されるQRコードをモバイルデバイスのQRコードスキャナーまたはカメラでスキャンできます。
  • パスキーとしてUSBセキュリティキーを使用するには、キー(例:YubiKey)をコンピュータに挿入し、指示に従ってセットアップを完了してください。

(4)シナリオ:

  • 最高のセキュリティと利便性を求めるユーザーに最適。
  • FIDO対応デバイス(iPhone、Android、Windows Hello)が必要。

🔗 すべて見る

パスキーのバインド方法 (WebApp)

パスキーの削除/リセット方法 (WebApp)

 

2FA方式の比較​

方式 セキュリティ 利便性 シナリオ

注意
SMSコード クイックログイン 電話/通信環境を常に確保する必要あり
TOTP認証 日常使用とフィッシング対策 16文字のキーをバックアップする必要あり
パスキー​ 非常に高 パスワードレス + 生体認証/USB FIDOデバイスとの互換性が必要

免責事項:本ウェブサイトに掲載されている内容は参考情報であり、投資に関するアドバイスを提供するものではありません。また、専門家による財務上の助言、相談、推奨に代わるものではありません。利用者は投資に関する意思決定を行う前に、資格を有するファイナンシャルアドバイザー等に相談することを強くお勧めします。本ウェブサイトの所有者および作成者は、提供された情報を信頼した結果被った損失や損害についていかなる責任も負いません。すべての投資にはリスクが伴い過去の実績は将来の結果を示すものではありません。