Binanceのメール認証とSMS認証は両方有効にすべきか

Binanceに登録後、セキュリティ設定にメール認証、SMS認証、Google Authenticatorなど多くのオプションが並んでいます。すべて有効にする必要があるのでしょうか。結論から言えば、有効にできるものはすべて有効にしてください。保護層が多いほど安全です。まずBinance公式サイトでセキュリティ設定を確認してください。操作はBinance公式APPで完了できます。iPhoneの方はiOSインストールガイドをご参照ください。

メール認証の役割

メール認証は、重要な操作（ログイン、出金、セキュリティ設定の変更など）を行う際に、登録メールアドレスに認証コードが送信され、そのコードを入力しないと操作を続行できない仕組みです。

メール認証のメリットは、たとえ誰かがパスワードを知っていても、メールアドレスにアクセスできなければアカウントへのログインや暗号資産の引き出しができない点です。メール認証コードには通常有効期限があり、数分以内に使用する必要があります。

メール認証のセキュリティはメール自体のセキュリティに依存します。メールのパスワードが簡単であったり、Binanceのパスワードと同じであったりすると、保護効果が大幅に低下します。登録メールアドレスには必ず強力なパスワードを設定し、Binanceのパスワードとは異なるものにしてください。GmailやOutlookなどセキュリティの高いメールサービスの使用をおすすめします。

SMS認証の役割

SMS認証もメール認証と同様に、重要な操作時に紐付けた電話番号に認証コードが送信されます。スマートフォンは通常常に携帯しているため、認証コードの受取が便利です。

ただし、SMS認証にはセキュリティ上の懸念があります。最大のリスクはSIMスワップ攻撃で、詐欺師がソーシャルエンジニアリングでキャリアを説得して電話番号を自分のSIMカードに移し、SMS認証コードを受け取るというものです。そのため、SMS認証は便利ですが、セキュリティレベルはGoogle Authenticatorに及びません。

Google Authenticatorとは

Google Authenticatorはスマートフォンアプリで、紐付け後30秒ごとに6桁の動態認証コードを生成します。このコードは時間とキーのアルゴリズムに基づいて生成され、ネットワークを介さないため傍受リスクがありません。

Google Authenticatorは現在最もセキュリティの高い二段階認証方式として広く認知されており、すべての方に有効化を強くおすすめします。ネットワークに依存せず、キャリアに依存せず、SIMスワップにも強く、SMS傍受も不可能です。

最適な設定方法

最善のセキュリティ設定は3つすべてを有効にすることです：メール認証＋SMS認証＋Google Authenticator。重要な操作はすべて複数の認証を同時に通過する必要があり、1つが突破されても他が保護してくれます。

面倒で全部を有効にしたくない場合でも、最低でもメール認証＋Google Authenticatorは有効にしてください。Google Authenticatorは最もセキュリティが高く必須です。メール認証はバックアップとしても重要です。

具体的な有効化手順

BinanceAPPで左上のアイコンをタップして個人センターに入り、「セキュリティ」ページを見つけます。ここですべてのセキュリティ認証オプションの状態が確認でき、未有効のものには「有効にする」ボタンが表示されます。

メール認証：有効をタップ、メールアドレスを入力、システムがメールに認証コードを送信、認証コードを入力して確認。

SMS認証：有効をタップ、電話番号を入力、SMS認証コードを受取り、入力して確認。

Google Authenticator：まずスマートフォンにGoogle Authenticatorアプリをダウンロード、有効をタップ、Google AuthenticatorでBinanceが表示するQRコードをスキャン、Google Authenticatorが生成する6桁の認証コードを入力して紐付けを確認。キーまたはQRコードは必ずバックアップしてください。スマートフォン紛失や機種変更時に復元に必要になります。

多重認証は面倒ではないか

正直に言えば、ログインや出金のたびに複数の認証コードを入力するのは少し面倒です。しかし考えてみてください。これらの認証を設定せずにアカウントが盗まれ、数万、数十万、あるいはそれ以上の損失が出た場合と、毎回10秒余分にかけて認証コードを入力するのとでは、どちらが価値がありますか。

日常的な相場確認や資産確認には認証は不要です。ログイン、出金、セキュリティ設定の変更などの機密操作のみで認証が求められます。信頼するデバイスではログイン状態を維持し、頻繁な認証の回数を減らすこともできます。

認証コードが届かない場合

SMS認証コードやメール認証コードが届かないことが稀にあります。SMSが届かない場合は電波状況やスマートフォンのフィルター設定を確認してください。メールが届かない場合はまず迷惑メールフォルダを確認してください。Binanceのメールが迷惑メールと誤判定されることがあります。

繰り返し届かない場合はBinanceカスタマーサポートに連絡して調査を依頼してください。その間もGoogle Authenticatorは影響を受けません。ネットワーク転送に依存せず、スマートフォンにアプリがあれば認証コードを生成できます。

よくある質問

Q：Google Authenticatorだけ有効にしてメールとSMSは無効でも良いですか？

A： 技術的には可能ですが、おすすめしません。Google Authenticatorは最も安全ですが、スマートフォンが壊れたり紛失したりすると、バックアップの認証手段がないと困ります。最低でもメール認証と併用し、互いにバックアップとすることをおすすめします。

Q：多重��証を有効にした後パスワードを忘れた場合はどうしますか？

A： ログインページで「パスワードを忘れた」をタップし、指示に従ってメールやその他の認証方式でパスワードをリセットしてください。すべての認証方式が使用できない場合は、Binanceカスタマーサポートに連絡して人工本人確認でアカウントを回復する必要がありますが、プロセスは比較的遅くなります。

Q：家族に認証コードを伝えて代わりに操作してもらっても良いですか？

A： 家族を含め、認証コードは誰にも伝えないことをおすすめします。操作の代行がどうしても必要な場合は、対面で行う方が安全です。ネットワーク経由で認証コードを他人に送ることは絶対にしないでください。これは最も基本的なセキュリティ原則です。