暗号資産ウォレットのパスワードを定期的に更新して安全性を高める
暗号通貨やNFTを管理するために広く使われているMetaMask(メタマスク)のような暗号資産ウォレットは、定期的にパスワードを変更することでセキュリティを維持しましょう。
暗号資産ウォレットは、インターネットに接続されたデジタルストレージの一種です。
何らかの理由でパスワードが流出してしまった場合、ウォレット内すべての資産が脅威に晒されることになります。
この記事では、パスワードを定期的に変更し新しいパスワードが十分に強力であることを確認する重要性と、MetaMask(メタマスク)のパスワードを再設定する方法について紹介します。
※ メタマスクをこれから作ってみよう、という方はこちらの記事を参考にして下さいね!
今のパスワードは強力なものですか?
チェックポイント
① 最低でも10文字以上の文字数で構成されている。
② パスワードの中に数字や、「@」、「%」、「”」などの記号も混ぜている。
③ パスワード内のアルファベットに大文字と小文字の両方を入れている。
④ サービスごとに違うパスワードを設定している
いかがでしょう?あなたのウォレットパスワードはチェックポイントを全てクリアしていますか?
ネットワーク上に存在する暗号通貨ウォレットは常に狙われています。
クリアできなかったひとは、今すぐチェックポイントを意識した強力なパスワードを再設定しましょう。
パスワードは10文字以上、できれば12文字が望ましい
多くのサービスでパスワードは8文字以上でないと登録できないようになっていますが、IPA(情報処理推進機構)によると10文字以上でかつ英語の大小文字、数字、記号を混ぜたパスワードを推奨しています。あるセキュリティ会社の分析によると、8文字の場合は20日で解析されてしまいますが、9文字の場合は5年、そして10文字の場合は527年かかると発表されています。近年の計算機の処理速度の進歩を考えると解析時間はどんどん短縮されそうですね。
同じパスワードを使い回さない
“Don’t put all eggs in one basket” 卵は1つのカゴに盛るな。
これは投資のリスクを低減する為に分散投資を進める有名な格言ですが、パスワード管理でも同じことが言えるでしょう。パスワードを使い回している状態は、カゴひとつだけで卵を持ち歩いている状態です。ひと所から漏洩した情報が全ての資産を危険に晒す!と言うことが起こりかねません。
TwitterやDiscordなど、他のサービスと同じパスワードを使いまわしているようでしたら今すぐ更新しましょう!
安全なパスワードの生成と保存方法
文字数だけではなく、名前、生年月日、住所など、容易に推測できる情報は使用しないようにしましょう。
自動翻訳サービスを使う
あなただけに意味のある言葉や好きなもの、夢などをテーマにして文章を作成し生成することをおすすめします。
日本語で作った文章をDeepLに入れて簡単な構造の英文にすれば、その単語の頭文字を取ってパスワードを生成できます。
パスワードマネージャーや2段階認証を使用する
覚えておく自信がない…というひとはパスワードの生成と保存にパスワードマネージャーを使用することを検討してましょう。アカウントごとにユニークで複雑なパスワードを作成でき、すべてを覚えておく必要がなくなります。スマホアプリと連携させる2段階認証のサービスもあります。
MetaMask(メタマスク)のパスワード変更方法手順
新しくて強力なパスワードが生成できたら、メタマスクのパスワードを再設定しましょう!
以下のステップで簡単に再設定ができます。
5つのステップで再設定完了!
STEP1 : シークレットリカバリーフレーズを準備する
STEP2 : ロックを実行してログインを解除
STEP3 : ”パスワードを忘れた場合”をクリック
STEP4 : シークレットリカバリーフレーズを入力してパスワードを再設定
STEP5 : ”復元”をクリックして再設定完了
シークレットリカバリーフレーズを準備します
保管しているシークレットリカバリーフレーズを準備するか、もしくはメタマスクの”設定”から”セキュリティとプライバシー”を選択して改めて表示させます。
🚨 シークレットリカバリーフレーズは他人に見せたり知らせたりしないように 🚨
暗号資産ウォレットのシークレットリカバリーフレーズの保管リスク【あなたは大丈夫?】
ロックを実行してログインを解除します
シークレットリカバリーフレーズを入力します
パスワードを再設定して復元します
まとめ:少しの意識で安全性が大きく向上します
■ ウォレットはインターネットに接続された状態であり、常に漏洩のリスクに晒されていること意識する
■ パスワードは少なくとも10文字以上、12文字で設定する
■ 定期的に更新し、絶対に使い回さない
パスワードが不要になる仕組み”パスキー”の利用も促進中
指紋や顔認証など、お馴染みになってきた技術によりユーザーのデバイスにある秘密鍵と、ログインしようとするデジタルサービスで保管されている公開鍵とを組み合わせて確認する技術です。
参考:パスワード不要の認証がChromeとAndroidでも実現、新方式「パスキー」の使い方
今度より実装されるデバイスやサービスが増えてくれば、パスワードが不要になる未来もそう遠くないかもしれません。今年はさらに業界の取り組みが加速しそうですね。
とはいえ、2023年2月現在ではまだまだパスワード管理が大事なのは間違いありません。
本人認証の仕組みに関しての利便性が上がるのを待ちつつ、常に暗号資産ウォレットの防御力を高めて仮想通貨やNFTを楽しみましょう!
最後まで読んでいただきありがとうございました!
