ビットコインのパスワードの決め方や忘れたときの対処法について

カテゴリ knowledge

ビットコインを購入後、取引所に預けたままにしている方もいれば、ウォレットに移動して保管している方もいるでしょう。その際には、自分がビットコインの所持者であると証明する「パスワード」が必要になります。

ビットコインを保管するためのパスワードはとても重要です。もし悪意ある第三者が容易に見破れるようなパスワードを設定していたら、最悪の場合、大切な資産が盗まれてしまう可能性もあります。

この記事では、安全なビットコインのパスワードの決め方を説明するとともに、そのパスワードを紛失してしまった場合の対処法についても解説していきます。

1 パスワードの正しい決め方

パスワードは、自分がその取引を行う正当な人物であることを証明するためのものです。そのため、ビットコイン取引に限らず、他人には推測できないパスワードにすることが重要です。

国内でビットコインを購入するためには、仮想通貨取引所や販売所にユーザー登録を行い、ビットコインを購入します。

そこで最初に決めるのが、パスワードです。ユーザーは自分のメールアドレスとパスワードを入力することで、取引所や販売所にログインし、ビットコインなどを売買します。

パスワードを安全性の高いものにするためには、なるべく長めで複雑なものにし、別の取引所などに登録する際も、同じものを使い回さないことがポイントです。

1.1 パスワードはどのぐらいの長さが適切か

パスワードの長さとしては、最低でも8文字以上を設定するようにしましょう。多くの取引所は、パスワードが8文字以上でないと登録できないようになっています。

8文字以上は最低限必要ですが、より強固なパスワードにして安全性を確保したい方は、10文字以上のパスワードがおすすめです。

セキュリティ会社のditが発表したデータによると、英語の大小文字、数字、記号を混ぜたZIPパスワードの場合、8文字の場合は20日で解析されてしまいますが、9文字の場合は5年、そして10文字の場合は527年かかると発表されています。

見破られてしまう時間が、8文字と10文字では9,000倍も違います。

悪意のあるユーザーにパスワードが見破られてしまうと、保有している仮想通貨を勝手に売却されたり、銀行口座で出金されたりする可能性があります。これを防ぐためには、ほかのサービスで使っているパスワードよりも、より堅牢なパスワードを設定するようにしましょう。 

1.2 複雑なパスワードにする

パスワードの長さとともに大切なのが、パスワードの複雑さです。

前述したditのデータでは、同じ10文字のパスワードでも、英語の小文字26種類だけを使ったパスワードは10時間で解析されてしまうことがわかっています。それが、英語の大小文字、数字、記号を混ぜた10文字のパスワードだと、解析に527年かかります。

さまざまな種類の文字を混ぜることはもちろん、自分の誕生日(例:0530)やサービス名(quoinex)など、簡単に見破られそうな文字列を入れない方が、より堅固なものになります。

現在では、見破られにくいパスワードを自動で生成してくれるWebサイトもあるため、こうしたものを利用してパスワードを作ると、安全性が高まるでしょう。

ちなみに、QUOINEXのパスワードは、英字(大文字・小文字)、数字のすべてを含むパスワードを設定しなければならない仕様になっています。

1.3 同じパスワードを使用しない

ほかのサービスと同じパスワードを使い回さないことも大切です。

英数字と記号を混ぜて文字数を増やして、いくら複雑なパスワードにしていたとしても、もし、ほかのサービスでパスワードが流出したら、そのパスワードを使って、取引所にログインされてしまう恐れがあります。

毎年何らかのサービスがハッキング攻撃を受け、パスワードが流出する事件が起こっています。

流出したパスワードでログインされないためにも、ほかのサービスで使っているパスワードと同じパスワードは使わないようにしましょう。

2 ビットコインのパスワードを忘れた場合

複雑なパスワードが求められる半面、あまりに覚えにくい文字列にすると、そのパスワードを忘れてしまうリスクがあります。ここからは、ビットコインを預けている取引所やウォレットのパスワードを忘れてしまった場合の対処について、ご紹介します。 

2.1 忘れた場合の対処・復元方法

仮想通貨取引所の場合、ログインパスワードを忘れてしまった場合、おおよそ、次のような流れで新しくパスワードを発行できます。ここではQUOINEXでの方法を例に、ご説明します。

パスワードを忘れた場合、または、入力してもログインできない場合は、パスワードをリセットすることができます。

2段階認証を設定済みの場合は、ログインページで「パスワードを忘れた方はこちら」をクリックし、メールアドレスと2段階認証コードを入力することで、パスワード初期化トークンをメールで発行できます。

あとは届いたメールに従って、新しいパスワードと2段階認証コードを入力すれば、次回から新しいパスワードでログインできるようになります。

2.2 ウォレットのパスワードを忘れた場合、復旧は難しい

取引所のログインパスワードではなく、ウォレットにビットコインを移して保管していた場合は、復旧が難しいでしょう。

ウォレットは、堅牢性を重視した仮想通貨の保管方法です。そのため、ひとたび秘密鍵やパスワードを忘れてしまった場合は、取り戻すことはできず、預けていたビットコインも永久に失われてしまう可能性が高いのです。

ウォレットサービスにビットコインを預ける場合は、秘密鍵を忘れないよう、しっかり管理することが大切です。

3 もしビットコインのパスワードが漏洩したら

最後に、もしビットコインのパスワードが漏洩したらどのようなことが起こるのか、考えてみましょう。 

3.1 仮想通貨取引所のパスワードが盗まれたら

仮想通貨取引所のログインパスワードが盗まれてしまったら、そのパスワードを使って他人が自分の代わりにログインし、大切な資産を勝手に売却したり、最悪の場合、別の銀行口座に払い出して現金化してしまったりする恐れがあります。

そのようなリスクを避けるためには、先ほど挙げたパスワードの設定方法のほかにも、パスワードを第三者に伝えない、パスワードが第三者の目に触れるような状態で保管しない、という対策を施すことが大切です。

また、ほとんどの取引所では2段階認証が利用できるようになっているので、必ず設定して、ハッカーなどの攻撃があったとしても、パスワードが盗まれるリスクを減らしましょう。

長期的に動かさない仮想通貨は、取引所に置いておくのではなく、より堅牢なウォレットサービスに移動させることも大切です。

3.2 ウォレットのパスワードが盗まれたら

ウォレットのパスワードが盗まれると、保管していたビットコインを盗まれる可能性があります。特にオンラインウォレットはハッカーの標的になりやすいため、サービスに脆弱性がないか、安心して預けられるサービスかを慎重に見極めましょう。

ただ、ウォレットサービスを利用するときに注意すべきことは、パスワードの漏洩よりも紛失です。

秘密鍵や復元フレーズを忘れてしまうと、ウォレットからビットコインを永久に取り出せなくなります。そのため、どうやって秘密鍵を保管するのかが大切になります。

仮想通貨取引所のログインパスワードは忘れてしまっても再発行ができますが、ウォレットの秘密鍵や復元フレーズは復元が一切できないため、紛失しないよう大切に保管しましょう。

投稿者

Liquid編集部