- 仮想通貨の投資にはすでにリスクがつきまとう。近年はマルウェアによる感染リスクの他にも、パスワードのアンロックによる盗難リスクも。
- 初歩的ではあるが「桁数が少ない」、「生年月日を使っている」などのパスワードはリスクが高い。
- 「辞書攻撃」という数字や単語をリスト化した方法で攻撃した上で、「総当たり攻撃」を行うのがオーソドックスとなっている。
仮想通貨を守ろう、安全なパスワード設定を考える
仮想通貨取引所のパスワードをはじめ、ウォレットやICOに参加する際など、「パスワード」の設定が必要な場面は多々あります。利用先が増えるほど、設定するパスワードも増えていきます。
こうした状況をうけて、仮想通貨のパスワードを管理するためのアプリも増加している。しかし、「このアプリが不正利用されたらどうすれば良い?」という不安もあることから、安全なパスワード設定・管理方法には答えが出ていない。
dai06
順番としてはまず「辞書攻撃」を試し、その後「総当たり攻撃」を仕掛けるのが一般的です。
上記の理由から、英語の大文字・小文字・数字・記号を全て織り交ぜ、かつ意味のある単語ではない10~12桁以上のパスワードが望ましいです。
「意味のない単語で…」というのはなんとも覚えにくく躊躇するところだが、真に安全なパスワードを考えればこれが1番。しかも、それを取引所別で分けたほうが良い。
犯行グループはパスワードが1つでも解除できれば、それが他でも使えないか試すだろう…。
dai06
非常にアナログで単純な方法ですが、パスワードの一覧を大学ノートなど「紙」に書いて、持ち歩かず自宅でのみ操作するのも対策の1つです。紛失・破損リスクに備え、コピーをとって別の安全な場所へ保管しておくとより万全でしょう。
結局はこれが最も安全…。覚えられないのなら書き留めておけば良いということだ。
PCやスマートフォンのメモ帳で管理している人もいるかもしれないが、それらの機器がマルウェアに感染してしまえば元も子もない。あっという間に筒抜けになってしまう…。
対策ソフトの使用は大前提として、パスワードの設定・管理にも最善を尽くしていただきたい。
dai06
ソース元https://gentosha-go.com/articles/-/17293
