二段階認証とは何ですか?

二段階認証を正常に完了するには、Coinbase口座に関連付けているスマートフォンと携帯電話番号をご用意ください。

Coinbaseでは、お客様のユーザー名とパスワードに加えて、セキュリティをさらに強化する二段階認証(二要素(2FA)認証、多要素認証の別名でも知られています)を提供しています。

ご自身の口座で二段階認証を有効にしている場合は、ユーザー名とパスワードに加えて、お使いのスマートフォンに送信される一意の認証コードを入力してください。

二段階認証のトリガーになりうるイベント

  • 認識されていないデバイスからログインしようとする試み

  • 認識されていない携帯電話番号からログインしようとする試み

  • Coinbase口座からの暗号資産の出庫

注:CoinbaseはAuthy(オーシー)のサポートを終了しました。

二段階認証のトラブルシューティング方法を説明します。

セキュリティキー:最も安全

これは、物理的なデバイスを持っている必要があるため、最も安全な二段階認証方法です。攻撃者はお客様の二段階認証キーに物理的にアクセスし、かつ、お客様のデジタル情報を得なければなりません。 

Coinbaseでは、WebAuthn / FIDO2標準規格のすべてのセキュリティキーをサポートしています。セキュリティキーのオプションはYubico(ユビコ)のYubiKey(ユビキー)です。セキュリティキーの使用方法については、ヘルプページのUsing and Managing Security Keys(セキュリティキーの使用と管理)をご覧ください。

DuoやGoogle認証システム(ワンタイムパスワード)- 安全

これらのアプリは、(1) スマートフォンの現在の日付と時刻、(2) お客様とCoinbaseだけが知っている秘密鍵という2つの要素の両方に基づき、1回限りのコードを生成します。

Coinbaseが秘密鍵であるQRコードを表示しますので、お客様はスマートフォンの二段階認証アプリでそのコードをスキャンしてください。

Google認証システムDuo(デュオ)はApp Storeからダウンロードできます。

携帯電話番号(SMS) - 安全性が最も低い

携帯電話番号(SMS)/ ショートメッセージは、スマートフォンアプリまたはショートメッセージによる認証です。SMSは携帯電話番号にリンクされているため、携帯電話番号のポートスキャン攻撃を受けやすくなる可能性があります。この種の攻撃では、攻撃者が被害者の携帯電話番号の情報を自身がコントロールするデバイスに移行または「移植」し、その番号や関連する二段階認証コードを実質的に乗っ取ります。

Coinbaseセキュリティ通知(安全)


Coinbaseセキュリティ通知は、別のデバイスで行われたログイン試行(別のデバイスからのウェブサイトやモバイルサイト、アプリへのログインなど)を承認または拒否するため、起動中のアプリのセッションからプッシュ通知を配信します。この補足機能は、二段階認証方法にショートメール(SMS)を選択している場合、デフォルトで有効になっています。


当社へのお問い合わせ

お問い合わせ