皆さんおはようございます、こんにちは、こんばんは.REDです。皆さん安心して仮想通貨トレードやってますか?仮想通貨は大変危険なイメージが付きまといますが、実はその原因のほとんどは仮想通貨自体にあるのではなく、管理する側の認識の甘さです。
厳しめの口調になってしまいますが、取引所がハッキングされたり、ビットコインを0円で売ってしまうなんて管理者の認識の甘さ以外の何物でもありません。今後このようなことが無いように切に願います。しかし、本当は0円であっても買った人の物になるんじゃないの?
パスワードの使いまわしは絶対しない
冒頭から少し話が脱線しましたが、個人の管理に対する認識の甘さでいうと、ウォレットのパスワードを忘れてしまって、1億円以上のビットコインを失ってしまったという話しが有名です。このことから分かるように、個人で気をつけなければいけないのが、セキュリティとパスワードです。ハッキングされていないのにGOXするのは認識の甘さの表われです。
世の中絶対はありえません。しかしパスワードの使いまわしは絶対しないということは、
個人レベルで可能なものなので、パスワードを使いまわしているという方は
今からでも自分のために対策されることをおすすめします。絶対だよ(笑)
シングルサインオンで管理する
以前までTrue Keyを使用していましたが、無料版だと15個しかログイン情報を管理することができませんでしたので、LastPassに変更しました。(True Keyの使い勝手は良かったです。)マカフィー製品をご使用の方は無料で無制限なので、True Keyがいいと思います。
LastPassのインストールはこちら↓
LastPassは有料版もありますが、無料版でも無制限でログイン情報を管理することができますのでおすすめです。メールアドレスとパスワードを入力してアカウントを作成してください。
インストールが終わったらブラウザの右上にLastPassのロゴが表示されていると思います。
ロゴをクリック→Open My Vaultをクリックしてください。
次に設定をしていきます。左メニュの中からアカウント設定を選びクリックしてください。
実はLastPassは2,3年前に大規模なハッキング攻撃にあっています。

ユーザーには被害がなかったようですが、
1.)全般タブでマスターパスワードの変更もできます。定期的な変更をおすすめします。
下スクロールし、【アカウント情報】
- 2.)言語:日本語
- 3.)タイムゾーン:(+09:00)Seoul,Osaka,Sapporo,Tokyo,Yakutsk
を選択してください。
4.)高度な設定を表示をクリックしてください。
下スクロールし、【セキュリティ】
- 1.)セキュリティメニューを探してください。
- 2.)選択した国からのログインのみ許可するにチェック
- 3.)国の制限:日本
最後に更新をクリックしてください。
日本からしかアクセスできなくなり、ハッカーの多い国外からのアクセスが制限されます。
だからどうした?感は否めませんがw

LastPass自体にログインする時にも
必ずワンタイムパスワードを設定しましょう。絶対だよ。
鉛筆マークからGoogleauthenticatorを有効にして、QRコードを読み込んでください。やっておきたい設定は以上です。
Lastpassへサイト登録する方法

サイトを登録するをクリックしてください。
なを、カテゴリー別にサイトを管理したい場合、
新しいフォルダを作成でフォルダを作成し、
お好きな名前をつけてください。
- URL:登録したいサイトURL(ログインURL)を記入
- 名前:登録したいサイト名
- Folder:カテゴリ別けした場合、Forderを選択
- ユーザー名:仮想通貨取引所はほとんどメールアドレスです。
- パスワード:グリーンの下線が出るように複雑なパスワードにしましょう。

最後に保存をクリックしてください。サイトの登録方法は以上です。
かなり文章が荒くなってきたのでε=(ノ゚Д゚)ノ ∥WC∥行ってきます。
ここまでやる必要はないかもしれない
LastPassとは別に、同じくシングルサインオンができるGMOが提供するSKUIDも使用しています。最新だけあって、SAML認証を使ってシングルサインオンを行うということなので、LastPassには登録していない銀行口座を登録している。
企業をターゲットにしているが、個人でも登録できるようです。私は自営業者なので企業名は自分の会社を記載したが、一般の方は自分の勤め先を記載して使用されている方もいらっしゃるようです。
↑SKUIDも無料で無制限利用が可能なのですが、SKUIDに登録(セキュリティのため?)されているサイトしか登録できない。日本の仮想通貨取引所はほぼ大丈夫なのだが、残念ながらBitMEXは登録できない。(ロゴが登録されていないサイトは登録できない)
IDとパスワードだけのamazon・楽天や、重要な銀行をSKUIDに移動させたので、結果的にではあるが、セキュリティの強化にもなったと思います。
今後URL登録できるようになるのを期待しています。
コメント