塩漬けマンの株奮闘記
脱サラ農家が経済的フリーを目指して投資を始めるも、投機(マネーゲーム)に目覚めてしまい、日々投機を頑張り、ついに農業も辞めて専業投機家になってしまったブログです(`・ω・´)キリッ ただの備忘録日記ですので、銘柄を書いても、買い推奨ではありませんし、むしろ危険なので買わないで下さい。「株価の騰落は神のみぞ知る」で誰も分かりません。裁量トレードは大部分の人に取ってゼロサムゲームどころかマイナスゲームですのでやらない事をお勧めします(´・ω・`)しょぼーん
| ホーム |
2017-08-06 00:43 |
カテゴリ:仮想通貨
仮想通貨をやってる人は気づいていると思いますが、取引所にしろ、ウォレットにしろ、ICOにしろ、メールアドレスとパスワードが全てという事です。
あんまりやっていない塩漬けマンですら、取引所7個、ウォレット2個、ICO3つの登録をしています。
これ、全部同じメールアドレス、パスワードだと、どこか一つから情報が洩れると(特にICOは詐欺が多いので漏れやすい)、全てでハッキングされてしまいます。
勿論、仮想通貨が盗まれます。
盗まれたのだからと取引所に文句を言っても無駄です。
↓コインチェックの規約6条(登録メールアドレス及びパスワードの管理)
2 当社は、当社サービスサイトへのログイン時又は本サービス利用時に入力された登録メールアドレ ス及びパスワードと、あらかじめ設定された登録メールアドレス及びパスワードとを照合し、その一 致を確認することで本人確認を行うものとします。かかる本人確認により正当な利用者とみなして取 扱いを行った場合は、当該登録メールアドレス及びパスワードの偽造、変造、盗用又は不正使用その 他の事故があっても、当社は当該取扱いにかかる取引を有効なものとみなします。
これを避けるために最低限の自己防衛のために以下を必ずやってください。
※セキュリティは完璧を目指せばキリがないです。
◆入金している取引所やウォレットは必ず二段階認証をする
はっきり言ってめんどくさいですが、これは絶対です。
これをせずに仮想通貨が盗まれて「取引所が悪い!」とか文句を言っても無意味です。
特に資産を預けている取引所やウォレットでは必ずやってください。
◆同じパスワードを使わない
仮想通貨をしていると数多くの登録が必要となるため、全部で違うメールアドレスを使うのは非現実的です。
そこで、パスワードの方を変えて下さい。
しかし覚えるのが大変です。
例として以下のようにすると忘れることなく、違うパスワードが使えます。
【パスワード例】
【英字4文字+数字4文字+登録の英字】
shio1111CC←コインチェックの場合
shio1111BF←ビットフライヤーの場合
shio1111MG←モバイルゴーのICOの場合
※1111は任意の数字だが、勿論誕生日は論外で、忘れない上に推測されないのは、本籍の郵便番号の下4桁とか
パスワードの制限として以下がある事があります。
・8文字以上
・英字と数字が入っている事
・英字は大文字と小文字があること
ここで示したパスワード例は上記の制限を全てクリアした上で全て違うパスワードにした上で忘れないパスワードとなっています。
これだと最後の二文字しか違わず、推測されやすいのでバレると思う人は、もう数値の方を変えていくしかないです。
尚、コメントで指摘ありましたが、勿論完全ランダムがベストである事は言うまでもないです。
パーフェクトを求める人や大金を預けている人は必ず完全ランダムにしてください。
※総当たり攻撃(ブルートフォース攻撃)されたらランダムとか推測されやすいとか関係ないです。総当たり攻撃を防ぐには出来る限り長いパスワードにするしかないです。ですので「完全ランダム=安全」ではないので、そこは気を付けて下さい。
◆フリーアドレスを使わない
ヤフーやホットメールやGmail等のフリーアドレスを使っている人が多いため、それらは必然的にハッキングの標的にされる可能性が高くなります。
出来ればプロバイダーから付与されたメールアドレスを使いましょう。
ただし、引っ越しが多い人はその都度メールアドレスが変わるので、その場合は困りますよね。
ハッキングされる前提で、普段使っているメールアドレスとは別だけど、フリーメールアドレスでなく、ずっと使われ続けるメールアドレスがベストです。
■忙しいと申し訳ありませんが、コメント返信出来ない事があります。またコメントは承認制ですので、承認をお待ちください。■
↓応援クリックして頂けると感謝感激です(´・ω・`)
あんまりやっていない塩漬けマンですら、取引所7個、ウォレット2個、ICO3つの登録をしています。
これ、全部同じメールアドレス、パスワードだと、どこか一つから情報が洩れると(特にICOは詐欺が多いので漏れやすい)、全てでハッキングされてしまいます。
勿論、仮想通貨が盗まれます。
盗まれたのだからと取引所に文句を言っても無駄です。
↓コインチェックの規約6条(登録メールアドレス及びパスワードの管理)
2 当社は、当社サービスサイトへのログイン時又は本サービス利用時に入力された登録メールアドレ ス及びパスワードと、あらかじめ設定された登録メールアドレス及びパスワードとを照合し、その一 致を確認することで本人確認を行うものとします。かかる本人確認により正当な利用者とみなして取 扱いを行った場合は、当該登録メールアドレス及びパスワードの偽造、変造、盗用又は不正使用その 他の事故があっても、当社は当該取扱いにかかる取引を有効なものとみなします。
これを避けるために最低限の自己防衛のために以下を必ずやってください。
※セキュリティは完璧を目指せばキリがないです。
◆入金している取引所やウォレットは必ず二段階認証をする
はっきり言ってめんどくさいですが、これは絶対です。
これをせずに仮想通貨が盗まれて「取引所が悪い!」とか文句を言っても無意味です。
特に資産を預けている取引所やウォレットでは必ずやってください。
◆同じパスワードを使わない
仮想通貨をしていると数多くの登録が必要となるため、全部で違うメールアドレスを使うのは非現実的です。
そこで、パスワードの方を変えて下さい。
しかし覚えるのが大変です。
例として以下のようにすると忘れることなく、違うパスワードが使えます。
【パスワード例】
【英字4文字+数字4文字+登録の英字】
shio1111CC←コインチェックの場合
shio1111BF←ビットフライヤーの場合
shio1111MG←モバイルゴーのICOの場合
※1111は任意の数字だが、勿論誕生日は論外で、忘れない上に推測されないのは、本籍の郵便番号の下4桁とか
パスワードの制限として以下がある事があります。
・8文字以上
・英字と数字が入っている事
・英字は大文字と小文字があること
ここで示したパスワード例は上記の制限を全てクリアした上で全て違うパスワードにした上で忘れないパスワードとなっています。
これだと最後の二文字しか違わず、推測されやすいのでバレると思う人は、もう数値の方を変えていくしかないです。
尚、コメントで指摘ありましたが、勿論完全ランダムがベストである事は言うまでもないです。
パーフェクトを求める人や大金を預けている人は必ず完全ランダムにしてください。
※総当たり攻撃(ブルートフォース攻撃)されたらランダムとか推測されやすいとか関係ないです。総当たり攻撃を防ぐには出来る限り長いパスワードにするしかないです。ですので「完全ランダム=安全」ではないので、そこは気を付けて下さい。
◆フリーアドレスを使わない
ヤフーやホットメールやGmail等のフリーアドレスを使っている人が多いため、それらは必然的にハッキングの標的にされる可能性が高くなります。
出来ればプロバイダーから付与されたメールアドレスを使いましょう。
ただし、引っ越しが多い人はその都度メールアドレスが変わるので、その場合は困りますよね。
ハッキングされる前提で、普段使っているメールアドレスとは別だけど、フリーメールアドレスでなく、ずっと使われ続けるメールアドレスがベストです。
■忙しいと申し訳ありませんが、コメント返信出来ない事があります。またコメントは承認制ですので、承認をお待ちください。■
↓応援クリックして頂けると感謝感激です(´・ω・`)
mick
塩兄のエントリはいつもちゃんとしてて、特にファンダ論テクニカル論なんかは好きなんですけど今回はちょっとマズいと思います。
まずパスワードshio1111CCなんかの語尾2文字だけ変えるというのはマズいです。
Aサイトが詐欺サイトでパスがバレたら容易に推測できますし、微妙ですが規約も引っかかりそうな気がします。やはり完全にランダムな文字列にするべきだと思います。
メアドはプロバイダというのも微妙です。仮想通貨は一生もんになる可能性もありますがプロバイダの方が一生もんにならない可能性高いです。私はGmailがオススメです。Gmailはメアドを勝手に追加することができて、例えばshio1111@gmail.comだった場合shio1111+CC@gmail.comなどと[+〇〇]と付与すれば無数にメアドを増やすことができます。
管理はメモ書きでもなく脳内でもなく、やっぱりパスワード管理ソフトが良いと思います。よく使われてるのは1passwordですが有料で高いです。私はKeePass (http://keepass.info/index.html)を使っています。無料だしmac,windows,android,iphone等なんでも使えます。
まずパスワードshio1111CCなんかの語尾2文字だけ変えるというのはマズいです。
Aサイトが詐欺サイトでパスがバレたら容易に推測できますし、微妙ですが規約も引っかかりそうな気がします。やはり完全にランダムな文字列にするべきだと思います。
メアドはプロバイダというのも微妙です。仮想通貨は一生もんになる可能性もありますがプロバイダの方が一生もんにならない可能性高いです。私はGmailがオススメです。Gmailはメアドを勝手に追加することができて、例えばshio1111@gmail.comだった場合shio1111+CC@gmail.comなどと[+〇〇]と付与すれば無数にメアドを増やすことができます。
管理はメモ書きでもなく脳内でもなく、やっぱりパスワード管理ソフトが良いと思います。よく使われてるのは1passwordですが有料で高いです。私はKeePass (http://keepass.info/index.html)を使っています。無料だしmac,windows,android,iphone等なんでも使えます。
2017-08-06 06:22 URL [ 編集 ]
Re: タイトルなし
塩漬けマン
> mickさん
ご指摘ありがとうございます。
覚えるのが大変な人向けの最低限の話でしたので、勿論完全ランダムに越したことはないです。
それが分かってない人がいたらけないので、追記しておきました^^
Gメールってそんな便利だったのですね。
ご指摘ありがとうございます。
覚えるのが大変な人向けの最低限の話でしたので、勿論完全ランダムに越したことはないです。
それが分かってない人がいたらけないので、追記しておきました^^
Gメールってそんな便利だったのですね。
2017-08-06 11:24 URL [ 編集 ]
アイハ
引越してもプロバイダが同じなら、同じメアドが使えますが、業者によって違うのですかね
フリーメールだとメール事故で届かない場合があるので、心配な人はプロバイダメールがいいでしょう
フリーメールだとメール事故で届かない場合があるので、心配な人はプロバイダメールがいいでしょう
2017-08-06 13:05 URL [ 編集 ]
元SE
セキュリティと利便性は表裏一体とは言え、最低限の担保は必要です。
どちらを優先するかと言えばもちろんセキュリティで、そういう意味ではこの記事の内容で最低限は満たしていると思います。
どこまでセキュリティを確保するかは利用者の判断に委ねられる事が前提である為、
最低限を確保するためにこういう方法がありますよ、
という一例としては参考になるのではないでしょうか。
どちらを優先するかと言えばもちろんセキュリティで、そういう意味ではこの記事の内容で最低限は満たしていると思います。
どこまでセキュリティを確保するかは利用者の判断に委ねられる事が前提である為、
最低限を確保するためにこういう方法がありますよ、
という一例としては参考になるのではないでしょうか。
2017-08-06 13:40 URL [ 編集 ]
| ホーム |