皆さんの中で
123456
password
admin
lovely
7777777
welcome
このようなパスワードの方、いらっしゃいませんでしょうか?
また同じパスワードを様々なサービスで使い回してしまっている方も多いのではないでしょうか?
これはセキュリティを大きく損なっています。
なるべく早く違うパスワードにすることをオススメ致します。
パスワードは漏洩する可能性があると考えておく必要があります。
きっとこの記事をお読み頂いている方は既に仮想通貨の取引を行っている方も多いかと存じます。
仮想通貨取引所でもメールアドレスとパスワードを使用してログインします。
その際この後ご紹介する設定をすることをオススメさせて頂きます。
またこの設定が出来ない取引所はセキュリテイ対策として非常に不味い状態と言わざるをえません。
ご利用にならないことをオススメ致しますが止むを得なくお使いになる場合は
ご自身のウォレット内で暗号通貨を管理することをオススメ致します。
2FA:Two factor Authentication(二段階認証)について
本人しか知らないはずの情報を用いるWYK(What You Know)認証
メールアドレスもしくはユーザーIDとパスワード
USBトークンやSMSに送られるワンタイムパスワードなど本人しか持っていないはずのモノを用いるWYH(What You Have)認証
の二段階で認証することです。
また最近はアプリも多くありますのでいくつかご紹介させて頂きます。
Google Authenticator
Microsoft Authenticator
Authy
Duo Mobile
FreeOTP
上記のアプリはiOS版もAndroid版どちらも存在します。
ぜひApp Store、Google Play Storeで検索してみて下さい。
そしてAuthenticatorの仕組みを少しご紹介致します。
サービス側が生成したQRコード(秘密鍵)を読み取る。
↓
現在の時間を整数に変換、30秒で割りカウンターをする。
(30秒間は同じコードが表示される仕組み)
↓
読み取ったQRコード(秘密鍵)とカウンターをハッシュ関数にかける。
(この時表示される6ケタの数が皆さまが使用するセキュリティコード)
この方法は通信を必要としないため、コードを盗まれる心配もなく非常にセキュアです。
さらにセキュリティを高めたい方は
Universal Second Factor(U2F認証)
と言う方法もございます。
専用のUSB端末を利用して認証する方法です。
専用端末内で公開鍵と秘密鍵が作られます。
公開鍵はサーバーに、秘密鍵は専用端末内に保存されます。
U2F認証を利用したシステムにアクセスする際に専用端末を接続し使用者が
専用端末をタッチすることで電子署名が作成され本人確認となります。
お使いのスマートフォンやPCのセキュリティ、パスワードについて一度考えるきっかけになれば幸いです。