仮想通貨 マイニングハウス運営ブログ

仮想通貨マイニングとマイニングハウス運営の結果報告用ブログです

【NiceHash】2段階認証設定を1Passwordに設定する

概要

2017年12月にNiceHashがハッキングに遭いましたが、当月内に復旧しました。 復旧後はセキュリティ対策として2段階認証機能*1*2がつきました。 2段階認証は下記タイミングで使うことができます。

  • ログイン時
  • 購入時
  • 出金時

マイニングだけしか行わないかたはログイン時と出金時だけで良いかと思います。

2段階認証はスマホのアプリ(Authenticator)でも行えますが、いちいちケータイを出すのはめんどくさいです。 自分の場合は1Passwordを使用しているんですが、1Passwordでも2段階認証を簡単に使うための機能がありますので、この記事ではその説明を行います。

2段階認証とは

IDとパスワードでログインしている場合、それがバレてしまったらログインされてしまいます。 2段階認証とは、IDとパスワードでログイン後、アカウントの所有者にしか手の届かない別の端末にパスコードを送り、そのパスコードを入力しなければログインできないようにする仕組みです。

アカウントの所有者にしか手の届かない別の端末の例は

  • SMS
  • スマホのアプリ
  • 専用端末

などが一般的です。

今回は1Passwordを使用します。

設定画面へ遷移

まずは、ログイン画面からログインしましょう。 ログインが成功したらSettigs > Account画面に行き、2FA Securityで、二段階認証したいタイミングの有効化を行います。

f:id:watasihasitujidesu:20180114124952p:plain

QRコードの表示とシークレットーキーのメモ

Activateボタンを押すと、QRコードと、シークレットキーが表示されます。 シークレットキーは絶対忘れないようにメモしてください。これを忘れると何にもできなくなります。 自分の場合は、1Passwordのメモ欄に記入しています。

1PasswordでQRコードを読み取り

画面にQRコードが表示されている状態で1Passwordを開きます。 さらにNiceHashを編集し、

  1. カギのマークを押下し、ワンタイムパスワードを選択
  2. QRコードマークを押下し、さきほどのQRコードを読み取りNextボタンを押す

f:id:watasihasitujidesu:20180114125340p:plain

シークレットキー入力とワンタイムパスワードの入力

QRコードが読み込みNextボタンを押すと、シークレットキーが求められますので、 ここで先ほどメモしたシークレットキーを入力します。

そして、最後に、ワンタイムパスワードが有効化されているか確認するため、ワンタイムパスワードの入力が求められます。 ワンタイムパスワードは、こんな感じで自動で更新 & コピーすることができます。

f:id:watasihasitujidesu:20180114125725p:plain

簡単ですね。

しかも!1Passwordを使ってログインするときは、自動でクリップボードにコピーされている状態になるので、全くストレスを感じます! にくいねワンパス!

出金指示も同様の手順となりますので、割愛します。

まとめ

昨年のハッキング事件は、ログイン認証を突破後は手動で出金指示を出していた形跡あったとのことでした。 つまり、人が操作しています。

そのため、今回2段階認証を設定することで自分のPCから操作した場合にしかわからないパスワードを使用することで、少なくとも攻撃リスクを下げられたことになります。

リスクをとって稼いだ大事なお金ですからね。しっかり守りましょう。

ちなみに、bitflyerでも2段階認証の設定ができますし、1Passwordの手順も同じです。簡単なので設定しておきましょう。

*1:MFAともいいます

*2:Multi-Factor Authenticationの頭文字でMFA