Google Authenticator(Google認証アプリ)
最もおすすめの2FA方式です。アプリをインストールして連携すると、30秒ごとに6桁のワンタイムコードが自動生成されます。オフラインでも使用でき、ネットワークや電話番号に依存しません。認証コードはスマホのローカルにのみ存在し、ネットワーク経由で送信されないため、ハッカーが遠隔で傍受することはできません。唯一のリスクはスマホの紛失なので、バックアップキーは必ず大切に保管してください。
SMS認証コード
電話番号を登録すると、操作時にSMSで認証コードが送信されます。追加のアプリをインストールする必要がなく、最もハードルが低いのがメリットです。デメリットは、SIMカードの複製(SIMスワップ攻撃)のリスクがあることです。一部の国ではこの種の攻撃がすでに非常に一般的になっています。また、海外にいる場合や電波状況が悪い場合にSMSを受信できないことがあります。SMSを唯一の2FA手段にすることはおすすめしません。
メール認証コード
操作ごとに登録メールアドレスに認証コードが送信されます。SMSと同様に手軽ですが、セキュリティレベルは一般的です。メール自体のセキュリティが不十分な場合(パスワードが単純、メールの二段階認証が未設定など)、第三者がメールにアクセスして認証コードを取得できてしまいます。メール認証は主力ではなく補助的な認証手段として利用するのが適切です。
ハードウェアセキュリティキー(YubiKey)
YubiKeyはUSBポートに差し込むか、NFCでスマホにタッチして認証を完了する物理デバイスです。物理的なハードウェアであるため、遠隔攻撃が完全に無効化され、セキュリティは最高レベルです。大量の資産を保有するユーザーに適しています。デメリットは、デバイスを別途購入する必要があること(約3,000〜6,000円程度)と、紛失した場合の復旧がやや面倒なことです。
生体認証
Binanceアプリは指紋認証や顔認証によるアプリのロック解除や一部操作の確認に対応しています。スマホ本体の生体認証ハードウェアを利用するため日常使いには便利ですが、これはデバイスレベルの保護であり、上記のアカウントレベルの2FAの代わりにはなりません。
おすすめの組み合わせ
最適な組み合わせは、Google Authenticatorをメインの2FAに設定し、メール認証コードを補助として使うことです。資産が大きい場合は、YubiKeyハードウェアキーをさらに追加しましょう。SMS認証コードだけを唯一の2FAとして使うことはおすすめしません。まだアカウントをお持ちでない方は、Binanceに登録したらすぐにGoogle Authenticatorを設定しましょう。