2017-08-06 00:43 | カテゴリ:仮想通貨
仮想通貨をやってる人は気づいていると思いますが、取引所にしろ、ウォレットにしろ、ICOにしろ、メールアドレスとパスワードが全てという事です。

あんまりやっていない塩漬けマンですら、取引所7個、ウォレット2個、ICO3つの登録をしています。
これ、全部同じメールアドレス、パスワードだと、どこか一つから情報が洩れると(特にICOは詐欺が多いので漏れやすい)、全てでハッキングされてしまいます

勿論、仮想通貨が盗まれます。
盗まれたのだからと取引所に文句を言っても無駄です。
↓コインチェックの規約6条(登録メールアドレス及びパスワードの管理)
2 当社は、当社サービスサイトへのログイン時又は本サービス利用時に入力された登録メールアドレ ス及びパスワードと、あらかじめ設定された登録メールアドレス及びパスワードとを照合し、その一 致を確認することで本人確認を行うものとします。かかる本人確認により正当な利用者とみなして取 扱いを行った場合は、当該登録メールアドレス及びパスワードの偽造、変造、盗用又は不正使用その 他の事故があっても、当社は当該取扱いにかかる取引を有効なものとみなします

これを避けるために最低限の自己防衛のために以下を必ずやってください。
※セキュリティは完璧を目指せばキリがないです。

◆入金している取引所やウォレットは必ず二段階認証をする

はっきり言ってめんどくさいですが、これは絶対です。
これをせずに仮想通貨が盗まれて「取引所が悪い!」とか文句を言っても無意味です。
特に資産を預けている取引所やウォレットでは必ずやってください。

◆同じパスワードを使わない

仮想通貨をしていると数多くの登録が必要となるため、全部で違うメールアドレスを使うのは非現実的です。
そこで、パスワードの方を変えて下さい
しかし覚えるのが大変です。
例として以下のようにすると忘れることなく、違うパスワードが使えます。

【パスワード例】
【英字4文字+数字4文字+登録の英字】
shio1111CC←コインチェックの場合
shio1111BF←ビットフライヤーの場合
shio1111MG←モバイルゴーのICOの場合
※1111は任意の数字だが、勿論誕生日は論外で、忘れない上に推測されないのは、本籍の郵便番号の下4桁とか

パスワードの制限として以下がある事があります。
・8文字以上
・英字と数字が入っている事
・英字は大文字と小文字があること


ここで示したパスワード例は上記の制限を全てクリアした上で全て違うパスワードにした上で忘れないパスワードとなっています。
これだと最後の二文字しか違わず、推測されやすいのでバレると思う人は、もう数値の方を変えていくしかないです。

尚、コメントで指摘ありましたが、勿論完全ランダムがベストである事は言うまでもないです。
パーフェクトを求める人や大金を預けている人は必ず完全ランダムにしてください。
※総当たり攻撃(ブルートフォース攻撃)されたらランダムとか推測されやすいとか関係ないです。総当たり攻撃を防ぐには出来る限り長いパスワードにするしかないです。ですので「完全ランダム=安全」ではないので、そこは気を付けて下さい。

◆フリーアドレスを使わない

ヤフーやホットメールやGmail等のフリーアドレスを使っている人が多いため、それらは必然的にハッキングの標的にされる可能性が高くなります。
出来ればプロバイダーから付与されたメールアドレスを使いましょう。
ただし、引っ越しが多い人はその都度メールアドレスが変わるので、その場合は困りますよね。
ハッキングされる前提で、普段使っているメールアドレスとは別だけど、フリーメールアドレスでなく、ずっと使われ続けるメールアドレスがベストです。

■忙しいと申し訳ありませんが、コメント返信出来ない事があります。またコメントは承認制ですので、承認をお待ちください。■
↓応援クリックして頂けると感謝感激です(´・ω・`)





管理者のみに表示する

トラックバックURL
→https://shiodukeman.jp/tb.php/1705-6741b2a3