仮想通貨取引所のビットバンクは、利用者に「2段階認証」を設定するよう呼びかけている。悪意ある第三者による不正ログインや資産の盗難を防ぐために重要だとしている。
2段階認証のためにはログイン後セキュリティページから手続を行う。またスマートフォンアプリケーションとして「Google Authenticator」「IIJ SmartKey」「Authy」などを利用するようになっている。
ビットバンクは資産の出金の際には登録したメールアドレスあてに、出金の認証用メールを送信する仕組みで、このメールで送金を承認することが可能だが、さらに2段階認証を設定することで、第三者による不正出金が困難になる。
ビットバンクはこれに加え次の3点を確認するよう促している。
・ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか
・登録メールアドレス自体のログインパスワードを複雑で固有のパスワードにしているか
・登録メールアドレス自体に2段階認証を設定しているか
当たり前だがメールアドレスに不正アクセスがあると、認証用メールを悪意ある第三者が閲覧し、パスワードリセットや出金の承認が可能となる恐れがある。
2
