MetaTrader 5のヘルププラットフォーム入門上級ユーザーのためにワンタイムパスワード - 2FA/TOTP

2FA/TOTP — ワンタイムパスワードを使っての認証

ワンタイムパスワードの使用(時間ベースのワンタイムパスワードアルゴリズム、TOTP)または2要素認証(2FA)により、取引口座のセキュリティレベルをさらに向上させることができます。2FA/TOTP認証は、万が一取引口座のログイン名やパスワードが流出した場合でも、不正なアクセスから取引口座を保護することができます。

2FA/TOTPが有効な場合、ユーザーは通常のアカウントログインとパスワード(拡張認証が有効な場合は証明書も)に加えて、アカウントに接続するたびに特別なワンタイムパスワードを入力する必要があります。ワンタイムパスワードは、以下の方法で生成できます。

  • モバイルプラットフォーム iPhoneAndroidのモバイルプラットフォーム。
  • Google Authenticator、Microsoft Authenticator、LastPass Authenticator、Authyなど、最も人気のある2FAアプリケーションを利用することができます。App StoreやGoogle Playからモバイル端末にダウンロードすることができます。

取引サーバーでワンタイムパスワードを使用する機能を有効にする必要があります。この追加的なセキュリティレベルは、特定の規制や市場の要件に応じて、オプションまたは必須とすることができます。

デスクトップ端末で2FA/TOTPを有効にする #

2要素認証オプションを有効にするには、通常の方法でアカウントに接続します。次に、「ナビゲーター」のアカウントメニューにある「2FA/TOTPを有効にする」をクリックします。

管理者アカウントの2要素認証の有効化

モバイルターミナルでAuthenticatorアプリを起動し、[+]をクリックして取引口座を追加し、ターミナルからQRコードを読み取ってください。生成されたコードを[ワンタイムパスワード]欄に入力し、[2FAを有効にする]をクリックします。これにより、お使いのアカウントとジェネレータがシークレットキーでリンクされます。

ワンタイムパスワードは、アカウントに接続するたびに必要となります。1つのワンタイムパスワードの有効期限は30秒です。その後、新しいものが生成されます。

ワンタイムパスワードを入力し、接続する

2FA/TOTPをiPhoneで有効にする方法 #

モバイルプラットフォームの設定に移動し、OTPを選択します。セキュリティ上の理由から、最初にこのセクションが開かれた時に、4桁のパスワードを設定する必要があります。パスワードは、パスワード生成にアクセスするたびに入力する必要があります。

パスワードジェネレータのパスワードを忘れてしまっても同じモバイルデバイスを使用している場合は、モバイルプラットフォームを再インストールし、アカウントをジェネレータに再バインドします。モバイルデバイスにアクセスできない場合は、ブローカに連絡して、パスワードジェネレータへのバインドをリセットしてもらいます。

OTP生成器にアクセスするためのパスワードを設定します。

表示されたウィンドウで、「Bind to account(口座の連結)」を選択します。

OTP生成器に口座を連結するには、その詳細を入力してください。

次に、取引口座が開かれたサーバの名前、口座番号とマスターパスワードを指定します。「Bind(連結)」オプションが有効なままにします。OTP生成器から指定された口座の連結を解除したい場合は、このオプションを無効にして、ワンタイムパスワードの使用を停止します。

ウィンドウの上部にある「Bind(連結)」ボタンをタップすると、OTP生成器に取引口座を連結できます。適切なメッセージが後に表示されます。

生成されたワンタイムパスワードは、短時間のみ有効です。

同様に、OTP生成器は複数の口座を無制限に連結することができます。

ワンタイムパスワードは、OTPセクションの上部に表示されます。下の青いバーは、パスワードの有効期間を可視化します。パスワードの有効期限が切れると新しいパスワードが生成されます。

追加コマンド:

  • Change Password - OTP生成器のパスワードを変更します。
  • Synchronize Time — 参照サーバとモバイルデバイスの時刻を同期します。精度要件は、OTPが現在の時間のために有効であり、その時間は、プラットフォーム及びサーバ側で同じでなければならないという事実と関係があります。

2FA/TOTPをAndroidデバイスで有効にする方法 #

モバイルターミナルの Accountsをタップしますワンタイムパスワードの生成器を開きます。。セキュリティ上の理由から、最初にこのセクションが開かれた時に、4桁のパスワードを設定する必要があります。パスワードは、パスワード生成にアクセスするたびに入力する必要があります。

パスワードジェネレータのパスワードを忘れてしまっても同じモバイルデバイスを使用している場合は、モバイルプラットフォームを再インストールし、アカウントをジェネレータに再バインドします。モバイルデバイスにアクセスできない場合は、ブローカに連絡して、パスワードジェネレータへのバインドをリセットしてもらいます。

OTP生成器にアクセスするためのパスワードを設定します。

表示されたウィンドウで、「Bind to account(口座の連結)」を選択します。

OTP生成器に口座を連結します。

次に、取引口座が開かれたサーバの名前、口座番号とマスターパスワードを指定します。「Bind(連結)」オプションが有効なままにします。OTP生成器から指定された口座の連結を解除する場合は、このオプションを無効にして、ワンタイムパスワードの使用を停止します。

ウィンドウの上部にある「Bind(連結)」ボタンをタップすると、OTP生成器に取引口座が連結され、メッセージが表示されます。

OTP使用例

同様に、OTP生成器は複数の口座を無制限に連結することができます。

ワンタイムパスワードは、OTPセクションの上部に表示されます。下の青いバーは、パスワードの有効期間を可視化します。パスワードの有効期限が切れると新しいパスワードが生成されます。

追加コマンド:

  • Change Password - OTP生成器のパスワードを変更します。
  • Synchronize Time — 参照サーバとモバイルデバイスの時刻を同期します。精度要件は、OTPが現在の時間間隔のために有効であり、この時間は、プラットフォーム及びサーバ側で同じでなければならないという事実に関係あります。

TOTPの無効化/パスワードジェネレータの変更 #

1つのアカウントは、1つのOTPジェネレータにのみリンクされます。切り替えるには、まずOTPを無効にしてください。パスワード生成にモバイルプラットフォームを使用している場合は、その中のOTPセクションに移動し、[バインドを解除]を選択してください。サードパーティ製Authenticatorをデスクトップで使用する場合は、「Navigator」のアカウントコンテキストメニューから[2FA/TOTPを無効化]を選択してください。旧ジェネレータで生成されたワンタイムパスワードを入力する必要があります。

2要素認証を無効にするためのワンタイムパスワードを入力する

旧パスワードジェネレータを搭載したデバイスにアクセスできない場合(携帯端末の紛失など)、ブローカーに連絡してバインドをリセットしてください。

プラットフォームでのOTPの使用法 #

ワンタイムパスワードは、さらに取引プラットフォームからの結合した口座への接続時に必要です。

OTPは、通常のパスワードに加えて、必要とされます。

読み取り専用モードで口座に接続する場合、ワンタイムパスワードは要求されません(投資家パスワードを使用)。