Krakenで2要素認証を有効にする方法

Krakenでの2要素認証の理解

2要素認証（2FA）は、ユーザーアカウントを不正アクセスから保護するために設計されたセキュリティ測定です。主要な暗号通貨交換の1つであるKrakenでは、2FAを有効にすると、パスワードだけを超えてIDの検証の追加層が追加されます。これは、誰かがあなたのログイン資格情報を取得したとしても、2番目の認証係数なしであなたのアカウントにアクセスできないことを意味します。 Krakenが使用する最も一般的な方法は、Authenticatorアプリを使用して生成される時間ベースのワンタイムパスワード（TOTP）です。 2FAを有効にすることは、特に暗号通貨取引の不可逆的な性質を考えると、デジタル資産を保護するために不可欠です。

Krakenは、Google Authenticator、Authy、およびYubikeyのようなハードウェアトークンなど、いくつかの2FAメソッドをサポートしています。 SMSベースの2FAは利用可能ですが、SIMスワッピングのような脆弱性により安全性が低くなります。最大限の保護のために、 KrakenはAuthenticatorアプリまたは物理的なセキュリティキーを使用することをお勧めします。先に進む前に、デバイスが安全であり、信頼できるスマートフォンまたはハードウェアトークンにアクセスできることを確認してください。

2FAセットアップ用にデバイスを準備します

Krakenで2FAを有効にする前に、認証コードを生成または受信するためにデバイスを準備する必要があります。 Google AuthenticatorやAuthyなどの信頼できるAuthenticatorアプリをデバイスの公式App Storeからダウンロードしてください。これらのアプリは、30秒ごとに変更される時間に敏感なコードを生成します。アプリをインストールして開き、正しく機能することを確認します。 Yubikeyを使用する場合は、Krakenと互換性があり、ブラウザがWebauthn標準をサポートしていることを確認してください。

デバイスに安定したインターネット接続があり、システム時間が同期されていることを確認してください。 Authenticatorアプリは、正確な時間設定に依存して、有効なコードを生成します。携帯電話の時計がオフの場合、コードが機能しない場合があります。デバイス設定で自動時間同期を有効にすることができます。間違った時間設定は2FAログイン障害の一般的な原因であるため、この手順をスキップしないでください。

Krakenのセキュリティ設定へのアクセス

2FAセットアップを開始するには、公式WebサイトからKrakenアカウントにログインします。右上隅のユーザー名をクリックして、ドロップダウンメニューから「セキュリティ」を選択して、セキュリティセクションに移動します。このページには、2要素認証オプションを含む、利用可能なすべてのセキュリティ機能が表示されます。 「2要素認証（2FA）」セクションまでスクロールします。 Google Authenticator/Authy 、 Yubikey 、およびSMSのいくつかの方法が表示されます。

使用するメソッドの横にある[有効]ボタンをクリックします。セキュリティの最高レベルについては、 Google Authenticator/AuthyまたはYubikeyを選択してください。セットアップ手順でポップアップウィンドウが表示されます。プロセスが完了するまでこのウィンドウを閉じないでください。 KrakenはQRコードとシークレットキーを表示します。どちらもAuthenticatorアプリをアカウントにリンクするために使用されます。

AuthenticatorアプリをKrakenにリンクします

Authenticatorアプリを接続するには、スマートフォンでアプリを開きます。 「+」アイコンをタップして、新しいアカウントを追加します。 QRコードをスキャンするオプションを選択します。 Krakenセットアップ画面に表示されているQRコードで、携帯電話のカメラをポイントします。アプリは、通常、メールアドレスで「Kraken」とラベル付けされたアカウントを自動的に認識して保存します。スキャンが失敗した場合、Krakenが提供するSecret Keyをアプリに手動で入力できます。

追加されると、アプリは30秒ごとにリフレッシュする6桁のコードを生成します。 Krakenセットアップウィンドウに戻り、Authenticatorアプリから提供されたフィールドに現在のコードを入力します。 [確認]をクリックして、接続を確認します。コードが受け入れられた場合、Krakenは成功メッセージを表示し、2FAメソッドがアクティブになります。ログインするたびに、Authenticatorアプリからコードを入力する必要があります。

バックアップと回復オプションのセットアップ

2FAを有効にした後、Krakenはバックアップコードをダウンロードまたはメモするように求めます。これらは、携帯電話または認証者アプリを紛失した場合にアカウントへのアクセスを取り戻すことができる1回限りのコードです。これらのコードは、パスワードマネージャーやロックされた物理的な安全など、安全な場所に保存します。暗号化されていないファイルや電子メールにバックアップコードを保存しないでください。

Yubikeyを使用している場合、Krakenを使用すると、複数のキーを登録できます。一次キーが紛失または破損している場合に備えて、少なくとも1つのバックアップキーを登録します。 Authenticatorアプリについては、デバイス全体で暗号化されたクラウドバックアップを提供するAuthyの使用を検討してください。 Google Authenticatorはバックアップを提供していないため、バックアップコードなしで携帯電話を失うと、永久的なアカウントのロックアウトが発生する可能性があります。 Krakenは、2FAアクセスが失われた場合、アカウントを回復しないため、バックアップの準備が重要になります。

2FA構成のテスト

すべてが正しく機能するようにするには、Krakenアカウントからログアウトし、ログインしようとします。通常どおり、メールとパスワードを入力してください。送信後、Krakenは2FAコードを求めます。 Authenticatorアプリを開き、現在の6桁のコードを入力します。ログインが成功した場合、2FAセットアップは適切に機能しています。コードが拒否された場合、デバイスの時間が正しいこと、およびアプリで適切なアカウントを使用していることを確認してください。

バックアップコードを1回使用して、動作することを確認してみてください。バックアップコードを使用した後、無効になります。このテストにより、回復プロセスを理解します。 Yubikeyを使用している場合は、ログイン中にプロンプトが表示されたときにキーをタップしてテストします。定期的なテストは、実際のシナリオでのアクセスの問題を防ぐのに役立ちます。

よくある質問

Krakenで複数の2FAメソッドを同時に有効にすることはできますか？はい、Krakenを使用すると、複数の2FAメソッドを有効にすることができます。たとえば、Google AuthenticatorとYubikeyの両方を使用できます。これは冗長性を提供します。 1つのメソッドが失敗した場合、別の方法を使用してアカウントにアクセスできます。セキュリティ設定で各メソッドを個別に有効にします。

Authenticatorアプリで電話を紛失した場合はどうすればよいですか？バックアップコードの1つを使用してログインします。ログインした後、Lost Deviceの2FAを無効にし、別の電話で新しい認証器をセットアップします。バックアップコードがない場合、アカウントの回復は非常に困難です。 Krakenはセキュリティ上の理由で2FAをバイパスできません。

なぜSMS 2FAはKrakenで推奨されないのですか？ SMSは、攻撃を交換するSIMを介して傍受に対して脆弱です。攻撃者は、モバイルキャリアをだまして、あなたの番号をデバイスに転送することができます。 Authenticatorアプリとハードウェアキーは、セルラーネットワークに依存していないため、より安全です。

セットアップ後に2FAメソッドを変更できますか？はい。 Krakenアカウントにログインし、セキュリティ設定に移動し、現在の2FAメソッドを無効にします。有効なコードを提供するか、バックアップコードを使用して変更を確認する必要があります。無効にした後、標準のセットアッププロセスに従って新しいメソッドを有効にします。