公式Twitterあるよ♪フォローしてね!

仮想通貨に迫る盗難リスク!狙われないためのパスワード設定

この記事は、dai06さんから寄稿頂きました。
このニュースのPOINT!!
  1. 仮想通貨の投資にはすでにリスクがつきまとう。近年はマルウェアによる感染リスクの他にも、パスワードのアンロックによる盗難リスクも。
  2. 初歩的ではあるが「桁数が少ない」、「生年月日を使っている」などのパスワードはリスクが高い。
  3. 「辞書攻撃」という数字や単語をリスト化した方法で攻撃した上で、「総当たり攻撃」を行うのがオーソドックスとなっている。

仮想通貨を守ろう、安全なパスワード設定を考える

仮想通貨取引所のパスワードをはじめ、ウォレットやICOに参加する際など、「パスワード」の設定が必要な場面は多々あります。利用先が増えるほど、設定するパスワードも増えていきます。

こうした状況をうけて、仮想通貨のパスワードを管理するためのアプリも増加している。しかし、「このアプリが不正利用されたらどうすれば良い?」という不安もあることから、安全なパスワード設定・管理方法には答えが出ていない。

dai06

順番としてはまず「辞書攻撃」を試し、その後「総当たり攻撃」を仕掛けるのが一般的です。

上記の理由から、英語の大文字・小文字・数字・記号を全て織り交ぜ、かつ意味のある単語ではない10~12桁以上のパスワードが望ましいです。

「意味のない単語で…」というのはなんとも覚えにくく躊躇するところだが、真に安全なパスワードを考えればこれが1番。しかも、それを取引所別で分けたほうが良い。

犯行グループはパスワードが1つでも解除できれば、それが他でも使えないか試すだろう…。

dai06

非常にアナログで単純な方法ですが、パスワードの一覧を大学ノートなど「紙」に書いて、持ち歩かず自宅でのみ操作するのも対策の1つです。紛失・破損リスクに備え、コピーをとって別の安全な場所へ保管しておくとより万全でしょう。

結局はこれが最も安全…。覚えられないのなら書き留めておけば良いということだ。

PCやスマートフォンのメモ帳で管理している人もいるかもしれないが、それらの機器がマルウェアに感染してしまえば元も子もない。あっという間に筒抜けになってしまう…。

対策ソフトの使用は大前提として、パスワードの設定・管理にも最善を尽くしていただきたい。

dai06


ソース元https://gentosha-go.com/articles/-/17293