パスワードを超えて:マルチファクター認証(MFA)であなたの暗号資産を守る
少し厳しく言わせてください。その暗号通貨取引所のアカウントに使っているパスワードは?あなたの犬の名前と生年が含まれているやつ?それはあなたのデジタルゴールドを守る堅固なゲートではありません。それは網戸です。決意を持った攻撃者が、キーロガーやフィッシングメール、他のサイトから漏洩したパスワードのリストを手にしているだけで、簡単に侵入できてしまいます。
侵害は、それを簡単に突破することができます。従来の金融では、保険、詐欺対策部門、取引の取り消しが可能です。しかし、暗号通貨では、あなたが銀行であり、セキュリティ責任者であり、保険会社です。「あなたの鍵がなければ、あなたの暗号通貨ではない」というマントラは力強いですが、それには恐ろしい逆説が伴います。「あなたの鍵、あなたの責任。」
これは 希望が行動に出会う場所です。ここでは、パスワードを超え、デジタル資産を持つ誰にでも利用可能な最も効果的なセキュリティアップグレード、つまり多要素認証(MFA)を受け入れます。
多要素認証とは一体何でしょうか?
それは高セキュリティのビルに入ることを考えてみてください。
あなたが知っていること(パスワード):あなたは警備員に自分の名前(ユーザー名)を伝えます。 秘密のコード(あなたのパスワード)。これがファクター1です。
あなたが持っているもの(MFAコード):その後、警備員はあなたのIDバッジを見せるよう求めるか、確認のためにあなたの電話に連絡します。これがファクター2です。
MFAは、アクセスを許可するためにこれらの異なる「ファクター」のうち2つ以上を必要とします。たとえハッカーがあなたのパスワード(あなたが知っているもの)を盗んでも、彼らはあなたの 電話またはセキュリティキー(あなたが持っているもの)。
要素は三つのカテゴリに分かれます:
知識:あなたが知っているもの(パスワード、PIN、セキュリティ質問)。
所持:あなたが持っているもの(スマートフォン、物理的なセキュリティキー)。
固有:あなた自身であるもの(指紋、顔認識、網膜スキャン)。
暗号通貨取引所アカウントを保護するために、私たちは 主に知識(あなたのパスワード)と所持(認証アプリまたはセキュリティキー)を組み合わせることに焦点を当てています。
MFAが暗号通貨にとって譲れない理由
MFAなしで取引所を利用することは、あなたの人生の貯蓄を段ボール箱に入れて玄関先に置いておくようなものです。攻撃者にとってのインセンティブは非常に高いです。
不可逆的な取引:一度暗号通貨が取引所のウォレットから送信されると、 攻撃者のアドレスは、もう手に入らない。永遠に。取り戻すために電話できるCEOはいない。
グローバルで擬似匿名の標的: あなたは地元の子供だけに対抗しているわけではなく、世界中のどこからでも活動する洗練された国際犯罪組織の潜在的な標的です。
複雑さの幻想: 多くの人は、自分のパスワードが「強い」と信じていますが、 十分ではない」または「ターゲットとして大きくない」と考えるのは危険な誤解です。攻撃者は、自動化されたボットを使用して、毎秒何千ものアカウントにログインしようとします。アカウントを持っているだけで、あなたはターゲットです。
取引所アカウントでMFAを有効にすると、その周りに防御のバリアが設けられます。それは、ハッキングされないことを願うのと、実際に防御を固めることの違いです。 あなたがそれを防ぐために可能な限りのことをしたと知ること。
MFAツールボックス: 良いから弾丸proofへ
すべてのMFAが同じように作られているわけではありません。一般的な方法を暗号に対して、最も安全でないものから最も安全なものまでランク付けしましょう。
1. SMSベースの認証(「何もしないよりはマシ」オプション)
仕組み: パスワードを入力した後、取引所が登録された電話番号に一時的なコードをテキストメッセージで送信します。
電話番号。
良い点:どこにでもあり、設定が簡単で、MFAが全くないよりは確実に良いです。重要な二重の層を追加します。
悪い点(本当に悪い):これは高価値ターゲットにとって最も弱い形のMFAです。SIMスワッピングに対して脆弱で、詐欺師があなたのモバイルキャリアを社会工学的に操作して電話を移転させるという壊滅的な攻撃です。 SIMカードに制御される番号です。これを行うと、すべての認証テキストがあなたではなく、彼らのもとに届きます。暗号通貨を保有している場合、これは壊滅的なリスクです。
結論:主要な取引所アカウントにはこれを避けてください。唯一の選択肢であれば、一時的に使用し、すぐにアップグレードを目指してください。主要な暗号資産に対してSMS認証に依存しないでください。
2. 認証アプリ(The
ゴールドスタンダード (最も一般的な方法)
仕組み: スマートフォンにGoogle Authenticator、Authy、またはMicrosoft Authenticatorのようなアプリをインストールします。取引所でこれを有効にすると、サイトにQRコードが表示されます。それをアプリでスキャンすると、取引所と秘密鍵を共有します。アプリはその後、30秒ごとに新しい時間ベースの6桁コードを生成します。ログインするには、パスワードと一緒に
アプリからの現在のコード。
良い点:
ネットワーク脆弱性なし:携帯信号やSMSに依存しないため、SIMスワッピングに対して免疫があります。
オフライン機能:コードはデバイス上で秘密鍵と現在の時間を使用してローカルに生成されます。電話が機内モードでも機能します。
広くサポートされている:ほぼすべての主要な暗号通貨取引所でサポートされています。 ウェブサービスは認証アプリをサポートしています。
悪い点: もし電話を失ったり、バックアップなしで電源が切れた場合、アカウントにアクセスできなくなる可能性があります。しかし、ほとんどのアプリや取引所には強力な復旧プロセスがあります(後で詳しく説明します)。
結論: これはあなたが使用すべき絶対的な最低限です。高いセキュリティと使いやすい利便性の完璧な組み合わせです。
3.
フィジカルセキュリティキー(フォートノックスオプション)
仕組み: YubiKeyやGoogle Titan Keyのような小型ハードウェアデバイスを購入します。それを取引所に登録します。ログイン時に、パスワードを入力した後、USBポートに接続されているか、NFCを介して電話に接続されているキーに物理的に触れるように促されます。
良い点:
フィッシング対策: これはその特徴です。 スーパーパワー。もしあなたが誤って偽のフィッシングウェブサイトにパスワードを入力してしまっても、攻撃は失敗します。キーはウェブサイトのドメインを暗号的にチェックします。もしそれが本物の取引所でなければ、認証を拒否します。物理的に騙されることはありません。
究極のセキュリティ:これは他のソフトウェアがない専用デバイスであり、マルウェアやリモート攻撃に対して免疫があります。 スマートフォンアプリをターゲットにします。
悪い点:
コスト: キーを購入する必要があります(通常$25~$70)。
携帯性: ログインするにはキーを持っている必要があります。主に自宅で使用するデバイス(デスクトップ)や、安全に持ち運ぶモバイルアクセス用に最適です。
セットアップ: セットアップはやや技術的ですが、非常に簡単です。
結論: これは最高の 小売の暗号投資家にとってのセキュリティレベル。もしあなたが多くの暗号を保有しているなら、YubiKeyのコストはあなたが購入する中で最高の保険です。
取引所アカウントを強化するためのステップバイステップガイド
ステップ1: 認証アプリをダウンロード
スマートフォンのアプリストアに行き、Google Authenticator(シンプルでGoogleが所有)またはAuthy(機能豊富でクラウド対応)をダウンロードしてください。
バックアップ)。ほとんどの人にとって、Authyのバックアップ機能は「失くした電話」のリスクを軽減し、勝者となっています。
ステップ2:取引所のセキュリティ設定にアクセスする
取引所にログインします(例:Binance、Coinbase、Kraken)。設定 > セキュリティ > 二要素認証(2FA)に移動します。表現は若干異なる場合がありますが、場所は常にセキュリティセクションにあります。
ステップ3: 認証アプリMFAを有効にする
SMSと「認証アプリ」または「TOTP」のオプションが表示される可能性があります。認証アプリのオプションを選択してください。サイトにQRコードが表示されます。
ステップ4: スキャンしてセキュリティを確保する
認証アプリを開き、「+」ボタンをタップしてQRコードをスキャンします。アプリはすぐに取引所用のコードを生成し始めます。
**ステップ5: リカバリーコードをバックアップしてください!!!
** これは誰もが飛ばしがちな最も重要なステップです。取引所は、16桁のバックアップまたはリカバリーコードのリストを表示します。これらを紙に書き留めてください。耐火金庫や安全預金箱など、安全で確実な場所に保管してください。これらのコードは、認証アプリへのアクセスを失ったときのライフラインです。それらをあなたの鍵のように扱ってください。
vault。
ステップ6: 確認とテスト
取引所は、設定が正常に機能していることを確認するために、アプリからのコードの1つを入力するよう求めてきます。入力してください。おめでとうございます!あなたのアカウントは今や飛躍的に安全性が向上しました。
(セキュリティキーの場合) プロセスは似ています: セキュリティ設定に移動し、「セキュリティキー」または「U2F」を選択し、キーを接続し、指示に従ってください。 登録するためのプロンプトです。
もしも…?一般的なMFAの頭痛を解決する
電話を失った / 壊れた!これが紙のバックアップコードが必要な理由です!そのコードの1つを使ってログインし、すぐに古いMFAを無効にしてください。それから、新しいものを設定します。Authyを使用している場合、バックアップパスワードを事前に設定しておくことで、新しいデバイスで簡単にコードを復元できます。
コードが機能しません!これは ほとんどの場合、携帯電話の時計が同期していないためです。認証アプリの設定に移動し、「コードのための時間補正」を有効にするか、携帯電話の設定を確認して、自動的に時間が更新されるように設定されていることを確認してください。
私は旅行中で、キーを持っていません。これが、複数の方法を持つことが賢明な理由です。認証アプリを持っているかもしれません。 アプリをセキュリティキーのバックアップとして使用するか、バックアップコードをパスワードマネージャーに安全に保存していることを確認してください(紙に書いておくのが最適です)。
取引所を超えて:セキュリティの文化
MFAは取引所だけのものではありません。この考え方をすべての場所に適用しましょう:
あなたのメールアカウント:これはあなたのデジタルライフのマスターキーです。ハッカーがあなたのメールを手に入れると、ほとんどすべてのパスワードをリセットすることができます。 他のすべてのアカウントを保護してください。認証アプリやセキュリティキーを使用しましょう。
パスワードマネージャー: すべてのキーを保管するボールトには、最も強力なロックが必要です。
ソーシャルメディア: 特に、暗号通貨におけるあなたの公的なアイデンティティに関連付けられたアカウント。
最終的な言葉: あなたの主権、あなたの責任
暗号革命は、金融の主権を取り戻すことに関するものです。しかし
大きな力には大きな責任が伴います。強力な多要素認証を有効にするために5分を取ることは、その責任を果たす最も簡単で効果的な方法です。これは、この新しい金融の世界で真剣に参加するための基本です。
統計の一部にならないでください。防げるミスが何年もの投資と信念を消し去ることを許さないでください。パスワードを超えて進みましょう。 ロックダウンしてください。
