検証コード
確認コードは、オンライン サービスまたはアカウントにアクセスするときにユーザーの身元を確認するために使用されるセキュリティ対策の一種です。検証コードは、2 要素認証 (2FA) で最も一般的に見られます。 2FA の目的は、許可されたユーザーのみが機密情報、アカウント、サービスにアクセスできるようにすることです。
ほとんどの場合、ユーザーは、アクセスを許可される前に、身元を認証するためにワンタイム パスワード (OTP) またはその他の一意の識別子を入力する必要があります。この OTP は、ユーザーの携帯電話番号に直接送信される SMS メッセージの形式で提供される場合もあれば、Google Authenticator などの認証アプリによって生成される場合もあります。
確認コードにより、たとえあなたのユーザー名とパスワードを持っていたとしても、権限のない人があなたのアカウントにアクセスすることができなくなります。正しいコードを入力しないとログインできないからです。また、悪意のある攻撃者が次のような自動ツールを使用することを防ぐのにも役立ちます。ユーザー名とパスワードの組み合わせが機能するまで試行する「ブルート フォース攻撃」。
暗号通貨の Web サイトや取引所に 2FA を設定する場合、通常はテキスト メッセージで配信される 6 桁の数字の OTP が必要になります。または、スマートフォンのカメラで QR コードをスキャンし、画面に表示されている内容を Web サイト/交換インターフェイスに入力します。使用されているシステムによっては、特定のタイプの OTP の電子メール配信や、指紋スキャナー/顔認識などによる生体認証など、追加の方法が利用できる場合もあります。
追加のセキュリティ対策として、デバイスまたはネットワーク接続に問題が発生した場合にアクセスを失わないよう、すべてのユーザーが可能な限りリカバリ コードをバックアップすることを常にお勧めします。そうすることで、たとえエラーが発生した場合でもアカウントへのアクセスを取り戻すことができます。技術的な問題などによる、ログイン時の新しいコードの受信に関する問題。
