あなたの取引所の暗号通貨は大丈夫!?私のパスワード管理方法を大公開

皆様、ご無沙汰しております。今回はRippleやXRPとは少し離れて、私が実践しているなるべく安全かつ利便性が高いパスワードの管理方法を記事にしたいと思います。

私が前提としてること

皆様は取引所へのログインパスワードなどをどのように管理されていますでしょう私がパスワード管理を考える上で下記のことを前提としています。

オンラインサービスは全てパスワードを盗まれる可能性があること

→もはやパスワード流出は日常茶飯事。パスワードや名前などは容易に盗まれるものとして考えています。

オンラインストレージサービスにそのままファイルを置かないこと

DropboxやGoogle Driveを代表するオンラインストレージサービスはとても便利なので、そのままパスワードやプライベートな写真を置いている人も多いと思います。会社でも幾重にもセキュリティを設定しているとは思いますが、それらは会社の運営側に一存しており、信用するしかありません。過去にDropboxが情報流出を起こしたこともありましたし、私はオンラインストレージサービスを手放しで信用していません。

クラウド型のパスワード管理アプリを使わないこと

クラウド型のパスワード管理アプリは、スマートフォンや複数の端末から簡単にパスワード管理アプリを用いることが出来るので便利ですが、大本のサイトが攻撃を受けてパスワードが流出する可能性もあります。過去には有名なLastPassというアプリがハッキングで情報流出しています。

パスワードの使い回しを絶対しないこと

これはもう常識になりつつあると思いますが、インターネット上のサイトは日常的にクラッキングなどの攻撃を受けています。ニュースに出ない事件も沢山あると考えられ、自分の知らないところでメールアドレスやパスワードが流出してる可能性も高いです。その時パスワードを使い回ししてる場合、芋づる式で他のサイトまで不正ログインされてしまう可能性があります。

ランダムパスワードを用いること

辞書式アタックなどを避けるために、私はなるべくランダムなパスワードを用いています。万が一にもこちらのページにかかれてるようなパスワードは使わないで下さい。

 

スマートフォンやパソコンなど複数の端末でログインする可能性があること

私はあまり家にいることが多くないので、自宅のパソコンやスマートフォンなど複数の端末からログインすることが多いです。ですので、端末間で容易にパスワードを同期する手段が欲しいです。

何かしらのパスワードをバックアップする手段が欲しい

自分のパソコンやUSBの中だけに保存しておくだけだと、壊れた時に全てのサイトにログインすることが出来なくなってしまうため、何らかの信頼出来るバックアップ手段は欲しいです。

 

前提を考慮した上でのパスワード管理方法

上記を考慮した上で私は下記のような方法でパスワードを管理しています。

  • オンラインストレージ、パスワード管理ツールなどを利便性やバックアップの観点から用いる
  • 単一のサービス(サイト、オンラインストレージ、パスワード管理ツール)を過信せずに、多重でセキュリティ対策を行う
  • サイトは、二段階認証などパスワード以外の認証方法を絶対に設定する
  • パスワード管理ツールは、ランダム生成が行えて、クラウド型ではないものにする
  • オンラインストレージは、端末間で、暗号化されたパスワード管理ツールのファイルの同期に用いるが、更に暗号化してファイルは置くことにする

以上を実現する仕組みとして私はKeePassBoxcryptorの組み合わせにたどり着きました(個々のサービスが完全に安全かは私には分かりません)。keepassは、Windows、Mac、Linux、Android、iOSなどに対応しているため、ほとんどのプラットフォームで利用できると思います。Boxcryptorも同様です。ちなみに、Boxcryptorはプライベートな写真などもを意識することなく、オンラインストレージに置けるため、本当に重宝しています。

万が一、Dropboxがクラッキングを受けたら、Boxcryptorの暗号化で守る。同時にBoxcryptorも破られたら、keepassの暗号化で守る。keepassの暗号化も破られたら…その時は諦める\(^o^)/。個々の事象が同時に起きる可能性が十分低ければ、組み合わせた時の可能性を実質ゼロにすることが出来ます(セキュリティの基本)。

ちなみに、各ソフトの使い方は、私が説明しても車輪の再発明ですし、めんどくさいので説明しません。グーグル先生にお聞きすればいくらでも出てくるので、そちらを参考にお願いします。

最後に

今のところ絶対に破られない暗号方式やセキュリティは存在せず、所詮は時間稼ぎでしかありません。更に、暗号方式に脆弱性があり、突然変更を迫られるなんてことは歴史的にはよくある話です。セキュリティはユーザーの情報リテラシーに大きく依存するため、ユーザー自身が賢くなるしかありません。どんどん勉強していきましょう!

 

名もない猫

2014年頃からリップラーをやってる理系人間です。Ripple社が掲げる価値インターネットの未来に強く共感し、動向をウォッチしている。ただ、飽きっぽい性格をしているので、このブログはいつ消えてもおかしくない。
宜しければ仲良くしてやって下さいm(_ _)m
Twitterもやってます→@cryptopayments2

コメントを残す

メールアドレスが公開されることはありません。