仮想通貨取引を行う上で、2、3の取引所に口座開設している方も多いと思います。
かくゆう私自身もBitbank(ビットバンク)とCoinExchange(コインエクスチェンジ)、GMOコインの3つの取引所に口座開設しています。
中には3つ以上の取引所に口座開設している方も多いと思います。
こういった場合、もっとも問題になるのがログインパスワードの把握です。おそらくセキュリティ面を考慮して長い長いパスワードを設定していませんか?
パスワードが長ければ長いほど他人は解読しにくく、セキュリティ面は大幅に向上しますが、他人が解読しにくいということは自分も把握しずらいことになります。
長くて覚えづらい反面、安全なパスワードの一例
英数字小文字大文字・記号を含めた複合パスワード【20文字】
- tL6b&596URwazV3N!e6&
以下では、このようなパスワードを生成できるアプリやツール、もしくは、おすすめのパスワードの管理方法や、パスワードの理想な桁数についてもご紹介しています。
パスワードを自動生成できる「パスワードジェネレータ」とは?
パスワードジェネレーターとは、ランダムに記号や英数字、小文字を組み合わせた解読困難な複雑パスワードを自動生成できるプログラムであり、パスワード自動生成機です。
1.http://www.luft.co.jp
検索エンジンの検索窓に「パスワード生成」などと入力するだけで検索結果の1番上に表示されているサイトです。
瞬時に複雑なパスワードが生成できます。
2.https://www.dashlane.com/
先ほどのように「パスワード生成」で検索結果を少しスクロールすると表示されるサイトです。
細かな設定はないのですが、文字数を選ぶだけなので、シンプルで使いやすいのがこのサイトの特長です。
- https://www.dashlane.com/ja/features/password-generator
3.http://www.graviness.com
このサイトの特長は気に入ったパスワードを一覧から選択できるということでしょう。下図を見ればわかりますが、パスワード候補が一覧で表示されています。
パスワードを一括管理できるオススメのアプリ・ツール
ツール(PC)
1.PasswordButtons
- 動作条件:.NET Framework 3.5/4/4.5/4.6のいずれかが必要。
ランダムで複雑な文字列を生成できるソフトなので、パスワードの生成には最適です。
ソフトを起動して「生成」ボタンを押すだけで、複数のランダムパスワードを一括して生成できます。表示された「パスワード」の中から1つ気に入ったものを1つ選んで押せば、そのパスワードがクリップボードにコピーされてソフトは終了します。
英数字小文字大文字の中でも“o”と”0”などの区別しにくい文字の組み合わせは排除されています。また、希望した文字の追加もできたり、生成するパスワードの文字数の制限設定もできます。
2.ID Manager
同じくランダムで複雑な文字列を生成できるソフトです。IDとパスワードの組み合わせをまとめて管理できるソフトでもあります。登録制サイトのURL、ID、パスワードを1つセットで管理できます。それを専用の「ID Manager」に登録して一括管理できます。
「ID Manager」はWebブラウザーでサイトを開いたときにボタンを1つ押すだけで呼び出すことが可能で、自動的に入力フォームに入力してくれます。
ただ、少し見づらく、他のツールと比較して使いづらいということがデメリットです。
3.bkpmaker
同じくランダムで複雑な文字列を生成できるソフトですが、生成できるパスワード文字列の文字数が1~20と制限があります。
アプリ(スマホPC)
1.パスワード生成機(Android)
2.パスワード生成機(IOS)
- URL:goo.gl/u4NoxC
2.1Password
「1Password」は現在、定番のパスワード生成&管理ツール(アプリ)として有名です。有名な理由はWindowsやMAC、スマホであればAndroid、アップルIOSなどのほぼすべての端末で利用ができるということです。
しかし、デメリットはアプリ上でそのまま使用できないことにあります。つまり、パスワードフォームが表示されている画面を一旦、閉じて「1Password」のアプリを開いてパスワードをコピーして、また元のパスワードフォームが表示された画面に戻って貼り付けるといった行動が必要になるということです。
- Windows:https://1password.com/downloads/
- MAC:https://1password.com/downloads/
- Android:https://play.google.com/store/apps/details?id=com.agilebits.onepassword
- iOS:goo.gl/o8Gpg2
パスワードに使用できる記号や文字の制限はどんなものがあるのか?
パスワードには、登録するサイトによって使用できる文字に制限がありますが、制限が設けられているのは主に記号です。
制限がある場合は登録するサイトのパスワード入力フォームに使用できるパスワードの説明があるはずです。
大抵の場合、以下の表の文字が使用できます。
- 読み方:JIS規格(X0201)を参照
| 英文字 | 小文字:abcdefghijklmnopqrstuvwxyz 大文字:ABCDEFGHIJKLMNOPQRSTUVWXYZ |
|||
|---|---|---|---|---|
| 数字 | 0123456789 | |||
| 記号 | ! (感嘆符) | ” (ダブルクォート) | # (番号記号) | $ (ドル記号) |
| % (パーセント) | & (アンパサンド) | ‘ (アポストロフィ) | ( (左小かっこ) | |
| ) (右小かっこ) | * (アステリスク) | + (正符号) | , (コンマ、セディユ) | |
| – (ハイフン、負記号) | . (ピリオド) | / (斜線) | : (コロン) | |
| ; (セミコロン) | < (不等号(より小)) | = (等号) | > (不等号(より大)) | |
| ? (疑問符) | @ (単価記号) | [ (左大かっこ) | \ (円記号) | |
| ] (右大かっこ) | ^ (アクサンシルコンフレックス) | _ (アンダーライン) | ` (アクサングラーブ) | |
| { (左中かっこ) | | (縦線) | } (右中かっこ) | ~ (チルダ) | |
参照先:さくらインターネット
パスワードが長すぎて思い出せない場合にオススメの記憶させる方法
PC(InternetExplorer)
ツールをクリック
↓
インターネットオプション
↓
コンテンツ
↓
オートコンプリートの設定ボタンをクリック
↓
「フォームのユーザー名およびパスワード」と「パスワードを保存する確認をする」の両方にチェックを入れる。
↓
OK(これで完了)
↓
念のためPCを再起動
PC(Googleクローム)
Chromeは、IDやパスワードなどを入力すると自動的に記憶するか?記憶しないか?の選択ができるようになっています。パスワードを変更した場合は
Chromeのメニューバーの右端の「3つの点マーク」から設定を選ぶ
↓
画面スクロールして「詳細設定」をクリック
↓
パスワードと管理の「パスワードを管理」を選択
↓
これまでパスワードを記憶したサイトが一覧形式で表示されるので、パスワードを変更したいサイトを選択する(右端の「3つの点マーク」をクリック)
↓
詳細をクリック
↓
完了
スマホ(IOS)
ホーム画面から「歯車マークの”設定”」をタップ
↓
「アカウントとパスワード」をタップ
↓
「AppとWebサイトのパスワード」をタップ
↓
スマホに設定したパスワード入力かタッチIDで認証を完了させる
↓
サイトが一覧で表示される
↓
右上の編集をタップする
↓
ID、パスワードを変更する
↓
完了
スマホ(Android)
- 例:Chrome
画面右上の「3つの点マーク」をタップする
↓
設定をタップ
↓
パスワードの保存をタップ
↓
↓
自分のGoogleアカウントへログインして「次へ」をタップ
↓
画面を下へスクロールすると記憶しているパスワード一覧が表示される
↓
パスワードの変更はできず、一度、入力されているパスワードを削除して再度上書きします。「ゴミ箱マーク」をタップすると削除ができます。
パスワードのオススメの桁数と解読までに必要な時間の相関関係
悪意をもつユーザーは以下のような攻撃を仕掛けてくる!
ブルートフォースアタック
ハッシュ値を自動生成するソフトウェアを用いて複数回、瞬時に不正ログインを繰り返します。数秒間に複数回ログインパスワードを打ち出すために数打ちゃ当たる攻撃をすることです。
辞書攻撃
英単語辞典に掲載されている人名や商品名、地名などの固有名詞がインプットされた特殊なソフトウェアを使用して他人のアカウントにログインすることです。
人はなにかと自分の身の回りに関わりのある簡単なものを覚えやすいようにパスワードにしがちです。
データ不正搾取
インターネット内部に流れるトラフィックを自作したソフトウェアなどを使用して不正に搾取することです。
盗聴
盗聴はたとえば職場などで他人が記載したメモや電話で話したパスワードを聞いて、不正に入手することです。
おすすめの桁数と桁数に比例した解読するために要する時間(期間)
現代は銀行なども窓口やATMなどの実店舗で取引をするのではなく、インターネットを介したインターネットバンキングを使用して振り込みなどが実行できます。
また、電気の使用量や請求金額なども公共機関の公式サイトへアカウント登録をすることで、自分のこれまでステータスをWEB上で閲覧することができます。
このように現代では便利になる反面、ログインパスワードを使用する機会が増加したり、それに基づいて、本人になりすまして不正ログインをするなどの犯罪が多発しているのも事実です。
そこで求められるのが解読が困難なパスワードを設定することですが、以下にパスワードの長さと記号や英数字の小文字を用いたパスワードとの相関関係を示したいと思います。
| パスワードに使用する文字の種類 | 使用 できる 文字数 |
最大解読時間 | |||
|---|---|---|---|---|---|
| 入力桁数 | |||||
| 4桁 | 6桁 | 8桁 | 10桁 | ||
| 英字(大文字、小文字区別しない) | 26 | 約3秒 | 約40分 | 約20日 | 約30年 |
| 英字(大文字、小文字区別)+数字 | 62 | 約2分 | 約5日 | 約50年 | 約20万年 |
| 英字(大文字、小文字区別)+数字+記号 | 93 | 約10分 | 約55日 | 約1千年 | 約1千万年 |
おおむねログイン設定を設ける機関は、パスワードに8文字以上の記号や英数字小文字大文字をランダムに含めることを推奨しています。
理由は上の表を見れば分かりますが、8桁(8文字)目から解読に要する時間が段違いで増えているのが分かります。
また2桁増やして10桁するとより安全であることが分かります。
パスワードを作成するときの心得
- 文字数は8文字以上で作成。
- 名前、企業名、生年月日など他人が簡単に考えつくような単語を利用しない。
- 単語をそのまま使用しないこと。
- 大文字、小文字、英数字、記号をランダムに含める。
仮想通貨のパスワードのオススメの管理方法
パスワードの作成と管理ついて
- 複数のシステムで同じパスワードを利用しない。
- おおむね3ヶ月ほどで新しいパスワードに変更する。
- パソコンやスマホにウィルスソフトを設定しておく。
