パスワードがハッキングされる仕組み
📖 7 最小読み取り
Quick Answer
ほとんどのアカウントは、暗号を破る天才プログラマーによって「ハッキング」されるわけではありません。それらは、いくつかの退屈で予測可能なトリックに騙されます。良いニュースです。これらのトリックを理解すれば、自分自身を守る方法が正確にわかり、それは思っているよりも簡単です。
💡 次のように考えてください…
泥棒が鍵を開けることはめったにありません。人々が鍵を開けたままにしていたドアを試したり、漏れた鍵をコピーしたり、だまして開けさせたりします。パスワード攻撃も同様に行われます。パスワード攻撃は、解読不可能な数学ではなく、再利用と人為的エラーを悪用します。
侵害とパスワードの再利用
1 つのサイトが侵害されると、攻撃者は電子メールとパスワードのペアを取得し、すぐに他の場所でもそれを試みます (「クレデンシャル スタッフィング」)。パスワードを再利用すると、一度の漏洩で電子メール、取引所、銀行のロックが解除される可能性があります。再利用は最大のリスクです。
フィッシングとソーシャル エンジニアリング
多くの場合、最も簡単な方法は単純に尋ねることです。偽のログイン ページや「サポート」メッセージに騙されてパスワードを入力させられます。クラックする必要はありません - あなたがそれを渡しました。これが、個人の暗号通貨盗難のほとんどが始まる方法です。
ブルートフォースパスワードと弱いパスワード
短いパスワード、一般的なパスワード、または予測可能なパスワードは、何十億もの組み合わせを試行するソフトウェアによって推測される可能性があります。長さとランダム性がこれを打ち破ります。長いパスフレーズは、短い複雑なパスフレーズよりも指数関数的に困難になります。
守備
パスワード マネージャーを使用して、サイトごとに一意の長いランダムなパスワードを作成します。アプリベースの 2FA をオンにします。また、一方的なログイン リンクを敵対的なものとして扱います。これら 3 つの習慣により、圧倒的多数の攻撃が阻止されます。
🔑 重要なポイント
パスワードはほとんどの場合、(侵害後の) 再利用、フィッシング、および暗号化が壊れているという脆弱な選択肢に分類されます。パスワード マネージャー (どこにでも一意のパスワード) とアプリベースの 2FA によって、ほぼすべてのことが解決されます。
これがあなたにとって重要な理由
暗号通貨はリスクを高めます。パスワードが再利用され、さらに取引所が侵害されると、手段なく資金が盗まれる可能性があります。アジアで仮想通貨を保有する人にとって、パスワードマネージャーと2FAの採用、そして重大な保有に対する自己管理は、実際的な防御手段となります。
よくある質問
パスワードマネージャーは安全ですか?▼
評判の良いパスワード マネージャーは、パスワードを再利用したりブラウザやメモに保存したりするよりもはるかに安全です。これらは 1 つの強力なマスター パスワードで保管庫を暗号化します。これは 2FA と組み合わせる必要があります。
強力なパスワードとは何でしょうか?▼
長さとランダム性が複雑さのトリックを打ち破ります。各サイトに固有の長いランダムなパスフレーズ (または管理者が生成した文字列) が理想的です。重要なアカウント間でパスワードを再利用しないでください。
これは私の暗号通貨にどのような影響を与えますか?▼
Exchange アカウントと電子メール アカウントは資金への入り口です。固有のパスワード + 2FA によって保護されます。自己保管により、単一障害点としての交換が完全に排除されます。