仮想通貨の盗難リスク・・・狙われやすい「パスワード」とは?

今回は、仮想通貨取引のセキュリティ対策のうち、「パスワード管理」について解説します。

増え続ける利用先、複雑化するパスワード管理・・・

仮想通貨の投資には様々なリスクが潜んでいます。リスクを軽んじることで、資産を失ってしまう可能性もあります。そこで、仮想通貨投資におけるリスクと、その対策について解説していきたいと思います。今回は、「パスワード」の管理におけるリスクを解説します。

 

仮想通貨取引所のパスワードをはじめ、ウォレットやICOに参加する際など、「パスワード」の設定が必要な場面は多々あります。利用先が増えるほど、設定するパスワードも増えていきます。万一、悪意を持った第三者にパスワードが漏れてしまったら、大事な資産が全て盗み出されてしまうかもしれません。仮想通貨投資は特に資産に直接関わってくるものですので、パスワードの管理にもより慎重になる必要があるでしょう。

 

インターネットが広く普及した現代、仮想通貨以外でも、パスワードを設定する場面は数多くあるでしょう。そこで、こんなパスワードは絶対にダメ、という例をあげていきます。

 

●桁数が少ない

 

「5632958」や「ofog976r」などがこれにあたります。ネット上には、誰でも容易に入手できるパスワード解析ソフトが存在します。コンピュータの計算能力を活かし、総当たり的にパスワードの突破を試みるソフトウェアです。これを用いれば、たとえば数字や英語小文字のみの6桁のパスワードであれば、1秒もかからずに解析できてしまいます。数字と英語を織り交ぜた8桁のパスワードでも、1日あれば解析可能です。

 

●名前、生年月日、英単語など

 

「taroyamada」「19650617」「password」など、名前や生年月日、意味のある英単語をパスワードに設定することがこれにあたります。

 

上記の総当たり攻撃に加え、「辞書攻撃」という攻撃手法があります。これは意味のある単語や数字などが予めリスト化されており、それをもとにパスワードを破ろうとするものです。成功すれば総当たり攻撃よりも遥かに短時間でパスワードを突破できます。順番としてはまず「辞書攻撃」を試し、その後「総当たり攻撃」を仕掛けるのが一般的です。

 

上記の理由から、英語の大文字・小文字・数字・記号を全て織り交ぜ、かつ意味のある単語ではない10~12桁以上のパスワードが望ましいです。

 

さらに、気をつけるべきポイントがもうひとつあります。

 

●複数のサイトで同じパスワードを使い回さない

 

これは非常に危険なので、絶対に控えましょう。仮に強力なパスワードを設定していたとしても、たとえば利用先のサービスがハッキングされたことによりパスワードが流出、そこから芋づる式に様々なサイトのパスワードが破られる・・・といった事件が実際に起きています。

パスワードは「紙」による保管が安全!?

大切な資産を失わないために、利用先ごとに複雑なパスワードを設定することが重要です。しかし、これらのパスワードを全て頭で覚えておくことは困難ですし、忘れてしまうリスクが生じます。

 

たとえば、非常にアナログで単純な方法ですが、パスワードの一覧を大学ノートなど「紙」に書いて、持ち歩かず自宅でのみ操作するのも対策の1つです。紛失・破損リスクに備え、コピーをとって別の安全な場所へ保管しておくとより万全でしょう。複数のパスワードをマスターキーのような「マスターパスワード」ひとつで管理できるようなソフトウェアもあります。利用頻度や万一パスワードが漏洩した際のリスクなどと照らし合わせ、これらの手法と組み合わせると良いでしょう。

 

また、操作するPC自体がコンピューターウイルスやワームなどのマルウェアに感染していた場合、どれだけ厳重なパスワード管理をしていても全て筒抜けになってしまう可能性があります。怪しいサイトへは行かない、不審なメールは開封せずに消去する、ウイルス対策ソフトを導入するなど、セキュリティ対策を意識して行動するようにしましょう。

 

 

ニルス

サイト制作、WEB広告、画像編集などを含む何でも屋事務員として働くサラリーマン。
仮想通貨は2016年の夏から保有。

サイト制作、WEB広告、画像編集などを含む何でも屋事務員として働くサラリーマン。
仮想通貨は2016年の夏から保有。トレード、マイニング(採掘)などを勉強しながら実践中。
「セキュリティマネジメント」資格保有。非技術者の立場から取れる最低限のセキュリティ対策を中心に、初心者の方に向けて仮想通貨を分かりやすく解説していきます。

著者紹介

連載幻冬舎ゴールドオンライン人気記事ピックアップ

本メディア並びに本メディアの記事は、投資を促したり、特定のサービスへの勧誘を目的としたものではございません。また、投資にはリスクがあります。投資はリスクを十分に考慮し、読者の判断で行ってください。なお、執筆者、製作者、合同会社幻冬舎ゴールドオンライン、幻冬舎グループは、本メディアの情報によって生じた一切の損害の責任を負いません。

 

 

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

登録していただいた方の中から
毎日抽選で1名様に人気書籍をプレゼント!
会員向けセミナーの一覧