2要素認証を利用する

セキュリティが不安なので、パスワードは複雑なものに設定した。さらに、ログイン時にはSMSでワンタイムURLが通知されるように設定しておいた。ところが、交換所に久しぶりにログインしたら、資産が無断で他人のアドレスに送金されてしまっていた。

何らかの原因でIDやパスワードが漏えいした場合、メールやSMS等も漏えいしている可能性が高いです。メールやSMSで通知されるワンタイムURLや認証コード(4～8桁程度の数字)も漏えいしていることから安全とは言えません。メールやSMSを過信しないようにしましょう。

対策として、交換所・販売所が推奨する別のアプリ（認証アプリ、ワンタイムパスワードアプリと呼ばれることもあります）等による２要素認証が利用可能であれば、導入することを強くお勧めします。もしそうした対策がとれない場合は、リスクを許容できる範囲（取引内容、金額）で利用するようにしましょう。また、IDやパスワードが乗っ取られた時のために、アカウントの緊急停止の手続きの有無やその方法を公式サイトで調べておきましょう。