仮想通貨を守る安全なパスワードとは?管理方法と便利なアプリを紹介!

仮想通貨を守る安全なパスワードとは?管理方法と便利なアプリを紹介!

カネット XXX(表情名入力)カネット

仮想通貨取引所でログインするとき、パスワードを入力するヨネ。例えば、4文字のパスワードを解析するのにどれくらいの時間がかかると思ウ?

サトシくん XXX(表情名入力)サトシくん

う~ん、4文字くらいの短さなら1~2時間で解けちゃうんじゃないかな?

カネット XXX(表情名入力)カネット

不正解!なんと、1秒かからないんダ!倍の8文字でも英小文字だけなら1分かからないんだヨ。

サトシくん XXX(表情名入力)サトシくん

ええぇぇーーー!!8文字にしてもそんなに早いんだ…!じゃあ、解読が難しいパスワードってどうやって設定すればいいの?

仮想通貨取引を行う中で、忘れられがちなのがパスワードの重要性です。もしパスワードの安全性が低いと、あなたのアカウントが乗っ取られてしまう危険性すらあるのです。

安全性の高いパスワードを作るにはどうしたらいいのか、パスワードを安全に管理するにはどうしたらいいのかなど、セキュリティーの要となるパスワードについて解説していきます。

安全なパスワードの設定は非常に重要

まず仮想通貨を守るためには、パスワードを安全なものにしておくことが重要です。解析されやすいパスワードは安全とは言いにくく、いつ漏洩してもおかしくない状態にあると言えるからです。

パスワードの桁数とハッキングにかかる時間

パスワードを安易に考えて、英小文字だけのものや、短い文字数にしている人も多いのではないでしょうか。実は、コンピューターの性能が上がったいま、パスワードの解析にかかる時間は驚くほど短いのです。

4文字のパスワードだと、英小文字だけでも、数字が入っていても、「#」などの記号が入っていても、解析までに必要な時間は1秒かかりません。

6文字の場合だと英小文字だけなら1秒以下、数字入りは13秒、記号入りは2分24秒です。8文字だと英小文字だけが46秒、数字入りが13.5時間、記号入りが14日とさらに長くなります。

そして10文字になると英小文字だけなら9時間、数字入りなら6年、記号入りなら341年が必要となります。

パスワードによってセキュリティーレベルが大きく変わる

もちろん、文字数が多くても解析されやすいパスワードというものは存在します。「1234567890」や「qwertyuiop」(キーボードのアルファベット最上段の文字)などはその典型例です。

ワクチンソフトを入れるなどセキュリティーに気を配っていても、パスワードが解析されやすいものだった場合、セキュリティーレベルは高いとは言えないでしょう。

セキュリティーレベルを上げるためにやるべきことは多いですが、解析されにくいパスワードを設定することは最優先だと言っても過言ではありません。

安全性の高いパスワードの作成方法

では、安全性の高いパスワードはどのようにして作ればいいのでしょうか。まず、できるだけ長く、複数の種類の文字を混在させることが必要です。

上に書いた「1234567890」のように、連想されやすいパスワードは問題があります。複数のウォレットや取引所でパスワードを使い回すのもおすすめできません。

こうした安全性の高いパスワードを作成するためには、自動でパスワードを生成してくれるサイトやアプリを利用するという方法があります。

パスワードはできるだけ長く、複数の文字を混在させる

上にも書きましたように、パスワードが4文字だと解析までにかかる時間は1秒以下なので、極めて見破られやすくなります。文字数が多くなるほど、見破られにくくなります。

また、同じ10文字であっても英小文字だけだと解析までに9時間必要、数字と記号を加えると341年必要というふうに、文字の種類が多いほどパスワードは見破られにくくなります。

安全なパスワードを作成するのなら、できるだけ文字数の多い長いもので、なおかつ複数の種類の文字を混在させるようにした方がいいでしょう。

自分だけがわかる変換ルールで暗号化する

パスワードの変換ルールについても、誰にでも分かってしまうようなものだとバレる可能性が高くなります。上に書いた「qwertyuiop」は10文字であっても、変換ルールが単純でバレやすい典型です。

キーボードの一番上にあるアルファベット10文字を並べるのですから、適当にキーボードを叩いていった結果、パスワードがバレる可能性すらあるのです。

同様に、不特定多数が知りうる個人情報に関係しているものもできればやめておいた方がいいでしょう。生年月日や電話番号などは、その最たるものと言っていいでしょう。

パスワードの文字を作る際、自分だけが分かるルールで暗号化するとバレにくくなります。生年月日をベースにするにしても、自分で決めた数や文字ごとに英小文字や記号を入れていくという感じでしょうか。

自動でパスワードを生成してくれるサイトやアプリ

「どうしても自分のルールでパスワードが決められない」という人もいるでしょう。そのような人におすすめなのが、自動でパスワードを生成してくれるサイトやアプリです。

PC向け

・LUFTTOOLS

・Password Generator

・パスワード生成ツール

これらのサイトは文字の種類や文字数、強度などを選択するだけで、解読しにくいパスワードを自動で生成してくれます。

スマホ向けアプリ

・パスジェネ

・パスワード生成機

「パスジェネ」はiOS用アプリ、「パスワード生成機」はAndroid用アプリです。

パスワード生成ツールを利用すれば、一定以上の強度のものを作ってくれますので、自分で考えたものよりも見破られる可能性は低いでしょう。

ただ、生成されたパスワードを忘れないようにする対策は必要となります。この対策について、どのようなものがあるかは後述します。

複数の取引所・ウォレットで1つのパスワードを使い回さない

こうして作成した安全性の高いパスワードも、さまざまなサイトで使い回すというのはおすすめできません。

万が一、パスワードが漏洩してしまったときに、同じものを使用していると芋づる式にアカウントがハックされてしまう可能性があるからです。

別々のパスワードを使用していると、万が一の事態が起きても、ハックされるのはそのアカウントだけで、他のアカウントに被害は及びません。

カネット XXX(表情名入力)カネット

パスワードは少し工夫するだけでも複雑にナル。例えば、サトシくんのパスワードが「satoshi1234」だったとすると、アルファベットの間に数字を入れて「s1a2t3o4shi」にするとかダネ。

モナちゃん XXX(表情名入力)モナちゃん

じゃあ、大文字も混ぜて「s1a2T3o4Shi」にすればさらに難易度が上がるわね!

カネット XXX(表情名入力)カネット

そんな感ジ!ただ、それでも心配だったり、頻繁に変更したい場合もあると思うカラ、パスワード生成ツールを積極的に活用しよウ!

サトシくん XXX(表情名入力)サトシくん

でも、ランダムなパスワードだと、覚えるのが大変だよね…。ノートにメモしておくのも危険が気がするし…。

パスワードを安全に管理する方法

パスワードを安全に管理するためには、複数のパスワードをエクセルで管理する、パスワードを一括管理できるアプリを利用するなどの方法があります。

特にウォレットの秘密鍵については、他人に知られると仮想通貨を根こそぎ失うことになりかねませんので、知られないように万全の対策が必要です。

複数のパスワードはエクセルで管理

後述するように、ウォレットや取引所ごとに違うパスワードを設定しておくことはセキュリティー上有効です。その場合、エクセルでパスワードを管理しておくのがおすすめです。

ファイルにパスワードをかける

エクセルファイルに各取引所やウォレットのパスワードを記載しておけば、どのアカウントでどのパスワードを使えばいいかひと目で確認できますので、忘れる可能性は低くなります。

ただ、他人が自分のPCに触ることを想定すると、エクセルファイルが誰からも見られるようになっているのは問題です。自分しか見られないように、パスワードをかけておきましょう。

暗号化ソフトBoxcryptorで暗号化

HDDクラッシュをはじめとするPCの故障によって、パスワードを記載したエクセルファイルが失われる可能性もあります。

そのようなときにそなえて、DropboxやOneDriveなどのクラウド上にエクセルファイルを保管しておくという方法もありますが、今度はセキュリティー面に不安があります。

そんなときに役に立つのが、クラウド上のファイルを暗号化してくれるBoxcryptorというソフトです。パスワードが書かれたエクセルファイルをクラウド上に保管したうえで、暗号化するのです。

暗号化されたファイルはBoxcryptorを利用しないと読めませんので、万が一ファイルが流出してもそう簡単に中身を見られることはなくなるというわけです。

パスワードを一括管理できるアプリ

パスワードを忘れないように一括管理できるアプリとしては、1PasswordLastPassなどがあります。それぞれ、どのようなアプリなのでしょうか。

1Password

仮想通貨取引所やウォレットなどのアカウント名とパスワードを入力しておくと、それぞれのアカウントを選択することで自動的に2つを入力してくれるソフトです。

1Passwordを使用する際にはマスターパスワードを作る必要がありますが、その1つだけでさまざまなパスワードを管理できることになります。

また、パスワードの自動生成機能を備えていますので、見破られにくい複雑なパスワードを自分で作る手間を省くこともできます。

Windows、Mac、iOS、Androidのすべてに対応していますが、有料版しかありません。ただ、公式サイトがハッキングされるような被害は皆無なので、安全性は高いと言えます。

LastPass

基本的な機能は1Passwordと似ていますが、大きな違いは無料版が用意されていることでしょう。まずは無料で試してみたいという人にとっては、こちらの方が魅力的かもしれませんね。

各サイトでのパスワード入力時にLastPassに保存するかどうかを聞かれますので「保存する」を選んでおけばOKというわけです。

上にも書きましたように有料版と無料版がありますが、無料版で必要な機能はほぼそろっていますので、個人利用ならば無料版で十分でしょう。

ただ、2015年6月にハッキングによって個人情報が流出するという事件があり、安全性という面では1Passwordに軍配が上がりそうです。

ウォレットの秘密鍵を管理する方法

ウォレットの秘密鍵を管理する方法としては、紙に印刷して金庫などに保管すること、パスワード付きのフォルダやUSBメモリで管理することなどが考えられます。

また、紙やファイルが紛失してしまう可能性などを考え、バックアップとして別々の場所に保管しておくことも必要になってくるでしょう。

紙に印刷して金庫などに保管

紙に印刷しておけば、たとえPCの故障などでデータが失われてしまっても、秘密鍵は残ります。ある意味、最も確実な保管方法だと言っていいでしょう。

ただ、紛失してしまっては意味がありませんし、他人の手に渡ってもいけません。金庫など、紛失する可能性が極めて低い場所に保管しておくのがおすすめです。

データにしてパスワード付きのフォルダやUSBメモリで保管

もちろん、秘密鍵をデータにしておくのも有効です。その場合、PCの故障などに備えて外部に保管しておくこともいいでしょう。

ただ、他人の手に渡ってはいけませんので、保管しておくフォルダや、USBメモリにはパスワードをかけておきましょう。

バックアップとして複数を別々の場所に保管

秘密鍵は他人に渡ることも避けなければなりませんが、紛失すると仮想通貨を失ってしまいかねません。紛失を防ぐために、複数のバックアップを取り、さまざまな場所に保管しておきましょう。

カネット XXX(表情名入力)カネット

パスワードはUSBメモリなどのデジタル機器で保管する方法と、紙などに書くアナログな方法があるケド、どちらかひとつというよりかは、両方で管理しておく方がより安全ダネ!

モナちゃん XXX(表情名入力)モナちゃん

データは故障の危険があるし、紙はなくしちゃう恐れがあるもんね。

カネット XXX(表情名入力)カネット

そうだネ。パスワードがわからずログインできなくなると、仮想通貨を失うのと同じことだから、バックアップ体制は万全にしておこウ!

セキュリティーレベルを最大限高めるために

セキュリティーレベルを高めるためにはまず、ブラウザにパスワードを保存しないことです。出先でのフリーWiFiの使用も、注意が必要です。

取引所のアカウントについては、Facebookをはじめとする他のアカウントと連携させない方がいいでしょう。また、二段階認証については必ず設定しておきましょう。

ブラウザにパスワードを保存しない

ブラウザにパスワードを保存しておくのは便利ですが、他人がPCを触ると簡単にハッキングされてしまうことにもつながります。

こうした事態を避けるため、少々の不便には目をつぶってでも、ブラウザにパスワードを保存するのはやめておいた方がいいでしょう。

フリーWiFiに注意

外出先でフリーWiFiにPCやスマホを接続させることもあるでしょうが、フリーWiFiの中にはセキュリティー面で問題があるものも多いのです。

もしセキュリティー面に問題があるフリーWiFiに接続した状態で仮想通貨取引所などのパスワードを入力すると、そこから情報が流出してしまう可能性もあります。

これではどれほど強度の高いパスワードを使っていても無意味です。フリーWiFiに接続した状態で仮想通貨取引所などにログインしないようにしましょう。

取引所のアカウントをFacebookやYahoo、Googleと連携しない

取引所のアカウントをFacebookなどと連携すると、パスワードが連携先と同じになってしまうという問題点があります。

上にも書きましたように、同じパスワードを使い回すことは、セキュリティー面でおすすめできません。仮想通貨取引所との連携は避けるのが賢明です。

取引所の二段階認証は必ず設定する

仮想通貨取引所の多くは二段階認証を設定するかどうかを選択できますが、必ず設定しておくようにしましょう。

二段階認証を設定しておけば、仮にパスワードが漏れても、スマホに入っているGoogleの認証システムなどを使わなければログインできないからです。

なお、二段階認証について詳しくは「仮想通貨取引所の二段階認証は必要?設定方法や仕組みを徹底解説!」で説明しています。

もしパスワードを忘れたら

最も避けたいのは、パスワードを忘れることです。なぜなら仮想通貨の場合、パスワードを忘れた場合は自己責任で対応しなければならず、最悪の場合は仮想通貨すべてを失ってしまうからです。

専門のパスワード解除業者を利用するという方法もありますが、数十万円が必要で、失敗してもお金がかかる場合もあります。パスワードを忘れることは、絶対に避けましょう。

サトシくん XXX(表情名入力)サトシくん

パスワードってついつい覚えやすい簡単なものにしたり、入力も面倒だからブラウザに保存したりしがちだけど、どちらも流出のリスクが大きいんだね。

モナちゃん XXX(表情名入力)モナちゃん

楽をしてずさんな管理をするか、手間だけどきっちり管理するか、資産を守ることを考えれば答えは明白よね。

カネット XXX(表情名入力)カネット

仮想通貨取引所自体が常に狙われているのはもちろん、個人のウォレットなどからパスワードを盗む犯罪もあル。自分の資産はしっかりと自分で守るようにしよウ!

安全性の高いパスワードでしっかり資産を守ろう!(まとめ)

仮想通貨取引所やウォレットのパスワードが漏れると、大金を誰かに奪われてしまいかねません。また、パスワードを忘れてしまうと資産を失ってしまいます。

パスワードは安全性の高いものを設定し、管理ソフトなどを使って忘れることを防ぐようにすることが、仮想通貨取引には欠かせないのです。