仮想通貨取引所やウォレットの安全なパスワード設定方法とは?

01日 7月 2017

ハッカー

パスワード設定ってとても悩みますよね....。でも、結局いつのもパスワードだったり....もしかしてあなたも、誕生日・記念日・住所・携帯番号などをパスワードにしてませんか?

 

もしくは、各取引所やウォレットなど全て同じパスワードになっていませんか??もし、当てはまっていたら、今スグ変更する必要があるかもしれません!

 

 例えば、こんなパスワード...

 

cat0807

(猫+ペットの誕生日)

 

もしくは、各取引所やウォレットなど全て同じパスワードになっていませんか??

 

もし、当てはまっていたら、今スグ変更する必要があるかもしれません!

 

せっかく暗号通貨で億り人になったとしても、全て奪われてしまうかもしれませんよ。

 

今回は、安全なパスワード設定方法とパスワード保管方法についてまとめてみました。

パスワード設定のルール

【1】最低9桁以上

【2】英数字、記号を使う

【3】大文字、小文字を使う

【4】推測できる数字は暗号化する

【5】単語は分散する

【6】2段階認証(2FA)を設定する

【7】金融関係のパスワードは同一パスワードにしない

 

細かいことをいえばもっと沢山ありますが、これくらい覚えておけば個人では十分だと思います。

安全なパスワードの作り方

※【1】~【5】

安全なパスワード例を紹介します。

c21:A"-06t

上記を解説すると...

 c cat(猫)の「c」+小文字
 21 記念日の月「8月」+13
 : 記号
A cat(猫)の「A」+大文字
 " Shift+記号
-06  記念日の日にち「7日」-13
t cat(猫)の「t」+小文字

 

このように、大文字、小文字、記号を使い、記念日などの推測できる数字の羅列には、自分ルール(上記で言えば、記念日月に13を足し、日にちには13を引く)を設定し暗号化します。

 

さらに「cat(猫)」という単語や推測できる数字の羅列も分散しています。

 

上記のパスワードは「:"」と自分ルールだけ記憶してしまえば、忘れる事はないと思います。

 

こんな面倒なパスワードを設定するには理由があります。

 

それは...スーパーコンピューターによる総当たり攻撃(ブルートフォース攻撃)に対応する為です。

 

総当たり攻撃とは0000~9999まで、全ての英数字や記号の全組み合わせを入力する攻撃です。

 

スパコンは一秒に131兆回計算することができますから、それを元にパスワードの解読時間を計算すると下記のようになります。

総当たり攻撃によるパスワード解読時間
Wikipedia

上の図を見れば、なぜ【1】~【5】が必要なのかがご理解いただけたでしょうか。

 

これを逆算すると先ほどの「c21:A"-06t」というパスワードはスーパーコンピューターを使っても解読するには10年以上かかる計算となります。

 

ただ、総当たり攻撃は単語リストを使用したり、ターゲットから推測できる数字を絞ることにより時間短縮をすることができるため、単語や数字は分散させる必要があるのです。

パスワードリスト攻撃への対策

※【6】~【7】

パスワードリスト攻撃とは、セキュリティに脆弱性のあるA社へハッキングし、A社で利用しているアカウントIDやパスワードで、B社、C社へのログインを試みるという事です。

 

coincheck、Zaif、bitflyer、Walletなど全て同じパスワードになっている方は注意が必要です。

 

今すぐに「全て異なるパスワードに変えましょう」資産を守るためです。

 

しかし、安心はできません。

 

もし、PCがハッキングされキーの入力履歴を解析されたらパスワードは簡単に突破できてしまいます。

 

そのために2段階認証(2FA)が必須なのです。

 

二段階認証とは、通常のパスワード以外にワンタイムパスワードを設定する事です。

 

ログイン毎にメールでパスワードが送られてきたり、15秒くらいでパスワードが変わったりと、とても堅牢なパスワードです。

 

Google Authenticator」が有名ですね。

 

これは利用する取引所によって、対応しているツールが違うので推奨のツールを使いましょう。

パスワードの保管方法

【フリーソフト】

ID Managerがオススメです。

 

ID Managerとは、パスワードを安全に簡単に管理できるフリーソフトです。※ダウンロード

 

ボタンをワンクリックで入力フォームにIDやパスワードを自動入力してくれたり、ランダムなパスワード生成機能もあります。情報はローカルに保存されるので流出リスクはなく、パスワード情報は 256 ビット AES で暗号化されてているので、例えファイルが盗まれても解読がとても困難になるように作られています。

 

これを、指紋認証機能付きUSBメモリに入れて管理すれば、隙は無いかも?!

※USBにもパスワードを設定し、バックアップも忘れずに!

【有料ソフト】

1Passwordがオススメです。

(5000円前後)

※ダウンロード

 

1Passwordも同様に、パスワードを安全に簡単に管理できるソフトです。

 1つのマスターパスワードで複数のパスワードを管理できるパソコン、スマホ共通のアプリです。

 

2段階認証にも対応しているので、PC上にファイルを保管しても問題ありません。Dropbox を経由してパソコンやスマホなど多数の端末で共有できるのもメリットの一つです。

 

マスターパスワードの管理だけしっかり行いましょう!

さて、いかがでしたでしょうか。

 

最近では、虹彩認証(眼球認証など)なども一般人でも購入できるようになってきました。

 

次回はそんな、ハイテクなセキュリティも紹介していきたいと思います。

 

まずは、この記事を読んで不安に思った方は、この機会に「最強のパスワード」を考えてみてはいかがですか?

カテゴリ: study