Google認証システム（2段階認証用アプリ）をスマホを使用しないでPCのみで完結できる？

数年前から暗号資産（現在はBTCのみ）を保有している。
ありがたいことに、今BTCがかなり爆上げしていて、毎日ワクワクが止まらない。

暗号資産を運用しているすべての取引所で使用する2段階認証（Google認証システム）、PCで取引・運用操作時に、毎回スマホまたはタブレットを参照するのが、面倒になってきたため、PCだけで認証を完結できる方法はないか調べてみた。

今回はその忘備録です。

1.Google認証システムとは

ユーザーIDとパスワードだけでログインする方法にプラスして、ログイン時にもう一段階のパスワードを設定することを「2段階認証」という。
Google認証システムとは、2段階認証（2つ目のパスワード）のためにランダムの数字を用意してくれるセキュリティアプリのこと。
2段階認証にこの「Google認証システム」を使うことにより「Google認証システムがインストールされた端末が無ければログインはできない」という状況になり、セキュリティがより強固となる。

2.認証の3要素について

知識（Something you know）
（例：パスワード、暗証番号、秘密の質問、パターンなど）
所有（Something you have）
（例：ICカード、スマホアプリ、携帯電話用SIMカード（SMSメッセージ用）、ハードウェアトークン、USBトークンなど）
生体（Something you are）
（例：指紋、顔、静脈、虹彩など）

ほとんどの２段階認証では、知識要素であるパスワードと、所有要素である「登録済みの自分の」スマホといった異なる２つの要素を利用。
２段階認証の各段階で使用する認証情報を別々の要素にすることで、不正利用者側の手間が増え、情報入手難易度が劇的に上がり、セキュリティ向上につながる。
PCだけで完結しようとすると、所有要素であるPCという「同じ要素を重ねて使用する２段階認証」となり、手間やコストのわりに効果的ではないセキュリティ対策となる。

3.スマホを使用しないでPCのみで完結させる方法

「WinAuth」というGoogle Authenticatorの互換ソフトをダウンロード、インストールして使用する。（ほかにもあるが互換ソフトを使用するのは同じ）

4.注意すべき点

①セキュリティ面の安全性が下がる。
互換ソフトに万が一重大な脆弱性があったり、外部に認証コードが洩れてしまうような欠陥アップデートがあったときには、Google Authenticatorのセキュリティが下がる。
②互換ソフトはGoogle純正ではない
互換ソフトはGoogle純正ではないため、Googleのサポートは一切受けられない。
最悪の場合認証コードが生成できずに、ログインできなくなる。
③Google Authenticatorのアップデートで利用できなくなる可能性がある。
アップデートによって認証できなくなった場合、互換ソフトから本家Google Authenticatorに引き継ぐことさえできない可能性があり、利用していたサービスへのログインができなくなる可能性あり

5.結局私はどうした？

ものぐさで冒険家な割には、石橋をたたきすぎて割ってしまうこともある私は、このセキュリティリスクを冒してまで、認証のためのスマホを取り出すのがめんどくさいのか？と問い詰められたら…
答えは、NOでした。

結局互換ソフトはダウンロードせず、相変わらず、PCのそばのiPhoneかiPadで2段階認証コード取得しています。
が、今回勉強できたことで、自分の頭の中の引き出しが一つ増えて、感謝です。

不便だな、もう少し楽にならないかな、と感じることを、今後も自分で調べて、3歩進んで2歩下がりながら、少しずつ解決できればと思っています。