ビットコインウォレットのパスワードを保護する方法

05/16 2018
デジタルロック

ビットコイン ウォレット(新しいタブで開きます)の設定方法によっては、セキュリティの一環としてパスワードが必要になる場合があります。適切なパスワードは長くてランダムです。覚えておく必要があるパスワードもあれば、パスワード マネージャーに保存すると便利なパスワードもあります。 

パスワードマネージャー 

パスワード マネージャー、またはパスワード ボールトは、安全なパスワードの作成と保存を支援するコンピューター プログラムです。これは、ブラウザ拡張機能、別個のプログラム、または携帯電話上のアプリとして提供される場合があります。パスワード マネージャーの中には、暗号化されたパスワードをクラウドでホストするものもありますが、パスワード マネージャーはローカルにのみ保存するものもあります。

複数のデバイス間でパスワード マネージャーを使用する場合は、多くの場合、有料のクラウド ソリューションを使用することをお勧めします。1 台のコンピューターでのみ使用する場合は、KeePassX のようなオープンソース ツールが適しています。

パスワード マネージャーは、ボタンをクリックするだけで長くて本当にランダムなパスワードを作成できるため、安全性が高いだけでなく、何百ものパスワードを覚えておく必要がなく、より便利でもあります。

代わりに、パスワード マネージャーを開くために覚えておく必要があるパスワードは 1 つだけです。パスワード マネージャー用にランダムで長くても覚えやすいパスワードを作成するには、このDiceware ガイド(新しいタブで開きます)を参照してください。4 ~ 6 語あれば十分です。

ペーパーウォレット 

ペーパーウォレットを作成する場合、通常はパスワードを使用して個別に暗号化しないことが最善です。一般に、適切なパスワードを長期間にわたって記憶することは非常に困難であり、資金を回収したいときまでにパスワードを忘れてしまう可能性があります。

ハードウェアウォレット 

ハードウェア ウォレット(新しいタブで開きます)を頻繁に使用する場合は、必ず追加のパスフレーズを設定する必要があります。そうすれば、ハードウェア ウォレットを紛失したり盗まれたりした場合でも、資金を失うことはありません (どこかに紙のバックアップ シードを用意してください)。

ハードウェア ウォレットには、パスワードの推測を何度も誤って試みた後にウォレットを消去するスイッチが付属していることが多いため、Diceware のリストにある 2 つの単語で十分です。

モバイルウォレット 

スマートフォンには暗号化ストレージが必要です (Android デバイスでこのオプションが有効になっていることを確認してください。iOS デバイスには、デフォルトで暗号化ストレージが有効になっています)。指紋または顔スキャナーではセキュリティが不十分な場合があるため、パスコードまたはパスロックも設定することが重要です。

ほとんどのモバイル ウォレットでは、追加のパスワードまたはパスコードを設定できます。これを活用してください。ただし、パスコードをあまり頻繁に使用しない場合は、パスワード マネージャーにもパスコードを追加するとよいでしょう。

オンラインウォレット 

オンライン ウォレットは、時間が経ってもアクセスを取り戻す方法を心配することなく、少量のビットコインを保管するのに適した場所です。ウォレット識別子を準備しておく必要がないように、オンライン ウォレットがメール アドレスに関連付けられていることを確認してください。アカウントのセキュリティ オプションをよく理解し、活用してください。オンライン ウォレットは Web ブラウザを介してどこからでもアクセスできるため、ハッキングの試みに対して最も脆弱です。 

オンラインアカウントの二要素認証 

ビットコインを使用する場合、理論的にはアカウントを開く必要はありませんが、サードパーティのサービスで多数のアカウントを開くことになる可能性があります。お金を入れていない場合でも、それらを安全に保管することも重要です。これらのアカウントには、取引所、支払処理業者、デビット カード プロバイダーが含まれます。

2 要素認証とは、通常のパスワードに加えて、アカウントにログインするために 2 番目のコードを送信する必要があることを意味します。この 2 番目のコードを取得する方法はたくさんあります。次のいずれかを組み合わせて使用​​することも、ニーズに最も適したものを選択することもできます。

SMSによる二次パスワード 

いくつかのサービスでは、特にそのデバイスからログインしたことがない場合、ログインするたびに 2 番目のコードの入力を求められます。Facebook、Twitter、Google、Dropbox などのサービスは、このコードを含むテキスト メッセージを送信します。アカウントにログインするには、このコードを Web サイトに入力する必要があります。

ただし、これが機能するには、携帯電話が受信できる必要がありますが、これは常に可能であるとは限りません。携帯電話が動作しない国を旅行している場合、または単純にバッテリーが切れた場合は、動作する携帯電話が手元にないというだけの理由で、アカウントからロックアウトされる可能性があります。

携帯電話を紛失した場合、このシステムによりアカウントから永久にロックアウトされる可能性があります。ただし、同じ番号の新しい SIM カードを入手することはそれほど難しくありません。この欠点は、攻撃者が携帯電話プロバイダーをだまして重複した SIM を発行させたり、テキスト メッセージを直接プロバイダーに再ルーティングする方法を見つけたりする可能性があることです。

覗き見する政府は、あなたのテキスト メッセージを黙って読んだり、SMS があなたに届くことさえ妨害したりする可能性もあります (あるいはその両方!)。これにより、SMS コードが効果的に無効になる可能性があります。少なくとも、携帯電話はテキスト メッセージの受信中に位置情報を漏らす可能性があり、これは避けたいことかもしれません。

アプリ経由で 2FA コードを生成する 

Google Authenticator (新しいタブで開きます)Authy (新しいタブで開きます) は、テキスト メッセージでコードを送信する代わりに携帯電話上でコードを生成するアプリの 2 つの優れた例です。携帯電話でコードを生成すると、コードが転送されることがなくなり、傍受できなくなります。

ただし、このプロセスによりデバイスへの依存度が高まります。また、バッテリー切れ、破損、または紛失した場合は、アカウントからロックアウトされる可能性があります。デバイスを再度実行できない場合、またはデバイスを紛失した場合、Google Authenticator で保護されたアカウントに再度アクセスするのは非常に困難になる可能性があります。

一部の認証サービスでは、このような場合に緊急コードを作成できるため、他の場所 (コンピュータ上の暗号化されたファイルなど) に安全に保存する必要があります。他のサービスでは、主な電話番号が失われ、2FA を無効にする必要がある場合に連絡できる第 2 の電話番号を尋ねる場合があります。

USB スティックを使用して認証コードを生成する 

携帯電話やリモート サーバーからセカンダリ コードを取得する代わりに、専用の USB デバイスでセカンダリ コードを生成できます。これらのデバイスは、コンピュータの USB スロットに差し込む小さな USB スティック (爪ほど小さい場合もあります) です。側面にはクリック可能なボタンがあります。このボタンを押すと、二次パスワードとして使用できるランダムで安全なキーが生成されます。

FIDO U2F は、セットアップが非常に簡単で、Facebook や Google などの多くの人気サービスでサポートされているオープン ソース標準です。U2F 認証システムは、プライマリ パスワードを入力した後、キーを入力するよう指示します。

Lexie M は、情報セキュリティ、ビットコイン、プライバシーについて執筆しています。彼女はテクノロジー、宇宙旅行、ブルーベリー入りパンケーキを通じたエンパワーメントと、 TechRadar のナンバーワン VPN プロバイダーである ExpressVPN のブログ(新しいタブで開きます)に興奮していますこれは、Lexie の電子書籍「 Bitcoin Security and Privacy : A Practical Guideからの抜粋です。この電子書籍は、 iOS、Android、Kindle kobo、および Nook (新しいタブで開きます)で無料でダウンロードできます。