仮想通貨のセキュリティ対策。
これは大きな課題である。不正ログインされてGOXというのは避けたい。
・二段階認証の設定
・パスワードは他サイトと同じものを使わない
このあたりは、もはや当然の話。
どこかのサイトからログイン情報が流出した場合、ログインIDとパスワードを使いまわしていたら簡単に侵入されてしまう!
もちろん、そういったことを防ぐための対策が「二段階認証」というものだ。
しかし、2段階認証をしていれば100%安全というわけではない。なので、パスワードを使いまわさず固有のものにすることが重要なのだ。
40桁のパスワードって、自分でつくってるわけじゃないですからねw
自動生成できて、dropboxでパソコンと同期も取れる「1Password」が無料で最高です。https://t.co/iYsjgma4eQ
— ポイン@仮想通貨ハイパーニート (@poipoikunpoi) January 14, 2018
このあたりのツイートなども見て、先日「1password」アプリを導入してみた。
これ、便利だ!
固有のPASSでも要注意
私は以前から二段階認証は行っている。
そして肝心のパスワードだが、以前は何も思わず使いまわしていた。
その後セキュリティ向上のために固有のものにしたのだが、かつての私のように、こんな設定の人は考え直した方が良い。
↓ ↓ ↓
特定の文字列(例:panda123456)をそのままパスワードに使いまわすと危ないので、
・panda123456zaif
・panda123456coincheck
・panda123456binance
みたいな形で設定している場合。
固有ではあるけど、万が一PASSが流出した場合にこれだと突破されるのは目に見えている。
自身がログインするためにパスワードを把握しておかなければならないけど、上記のようなパターンが決まった設定はかなり危ない。
そして、今回導入した「1password」は、そのあたりを解決してくれるようだ。
1passwordアプリ、すごい!
このアプリ、各サイトのログイン情報を管理するためのものだ。細かい使い方についてはググればいくらでも出てくる。
長い文字列の複雑なパスワードの生成も簡単なので、このアプリを使って複雑なパスワードを新たに設定し、保存しておけばよい。
使ってみてわかったけど、自動ログイン機能が便利。
アプリ自体にWEBブラウザの機能が含まれているので、あらかじめ設定した各サイトのログインページURLをクリックしたら簡単にログインできる。
パスワードは40文字くらいとし、アルファベットの大文字小文字、数字、記号なんかも含んだ複雑なものにしておき、二段階認証と組み合わせれば最強なはずだ。
そして、パソコン版と連動できる機能があるので、私はMacbookに「1password for MAC」をダウンロードした。
スマホのアカウントと連携することで、iPhoneだけじゃなくMacからのログインも簡単操作で可能となる。
この内容なら使用料も惜しくない
というわけで、仮想通貨取引所を一通り設定した。
あとは、Amazon、楽天、Dropbox、Gmail、各種SNSなども設定しておく予定。
今回、導入にあたりいろいろ検索してみた。
「1password」に全て依存しているという人が多くいたのが印象的で導入を決めたのだが、その気持ちすごくわかる。
セキュリティレベルの高いパスワードにすればするほど、管理が面倒になる。このアプリは、その面倒な部分を全て解決してくれる、言ってみれば「さまざまなログインを集約管理してくれるアプリ」なのだ。
現在このアプリは、月額400円または年額4,100円(25%OFF)が必要となる。
とは言え最初の1か月間は無料で使えるので、使ってみて気にいらなければ解約すれば料金は発生しない。
しかし、不正ログイン被害のニュースが叫ばれる昨今。被害にあった場合、特に仮想通貨取引所であれば被害は甚大である。
そう考えたら自身の資産が月400円で守れるなら、私はむしろ安いと思うけどなあ。
マスターパスワードは忘れずに!
そんな便利アプリだが、一つだけ注意事項が。
1passwordアプリのマスターパスワードだけは、絶対に忘れないように!
アプリを起動するたびにパスワードが求められ、iPhoneだと指紋認証で簡単に開けるので普段入力する機会がない。だからこそ忘れてしまうと致命的となる。それだけは要注意で!
というわけでこの「1password」。
導入したばかりだけど早くも手放せなさそうなアプリ。
今さらだけど、気になる方はどうぞ。
