2段階認証にしている方ってGoogleのとSMSってどっちにされてますか?
突破されるとなるとどっちのが安全なのかが分からなくなってきました
基本的にはSMSの方が危険だと思います。突破されるとなるとどっちのが安全なのかが分からなくなってきました
Google Authenticator等の場合、脆弱性を塞ぐ事が出来ますが。SMSの場合は通信技術やセキュリティが変わらない限り塞ぎようが無いですから
SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案
http://jp.techcrunch.com/2016/07/26/20160725nist-declares-the-age-of-sms-based-2-factor-authentication-over/
今回コインチェックで2段階認証突破された方がいらしたのですが、Google Authenticatorで突破されたと書かれてたので焦りました。
SMSのがセキュリティ的には弱いんですね
FXや先物をやられてる人は厳しいかもしれませんが、基本的に取引所には必要以上の資産を置かない事をおすすめします。
Mt.GOXの事件を教訓に各社セキュリティ意識は高まってますが絶対はありません。暗号通貨やトークンは各自ウォレットで管理し、安全に保管すべきです。
どうしてもウォレットで管理するのが面倒くさいという方は定期的なパスワード変更(可能であれば英数記号20文字以上)を忘れずに行うように心掛けて下さい。
お恥ずかしながらウォレットの存在を今知りました
本人確認終わるまでの間に開設してみようと思います
良かった・・・暗号通貨と付き合うならウォレットは必須だと思います。
以下自分の投稿からの引用になりますが、良かったら参考にして下さい!
はじめまして、Anon11073と申します。
少額取引や頻繁に売買するのであれば取引所やウェブウォレットに置いても問題無いです(ただ定期的にパスワード変更、二段階認証等の最低限のセキュリティ設定はすべきです)
もし長期投資(HODLやガチホ)のつもりであれば、別途ウォレットに入れておくのが安心安全です。
ただ、ウォレットと一口に言ってもソフトウェアウォレット、ウェブウォレット、ハードウェアウォレット、ペーパーウォレットと様々です。
ソフトウェアウォレットと呼ばれるものにはブロックチェーンを全てダウンロードするフルクライアント(主にコアウォレット等と呼ばれます)とライトウォレットと呼ばれる外部サーバのブロックチェーンを参照するものがあります。
フルクライアントは起動時に大量のデータのダウンロード(Bitcoinの場合、現在160GBくらい)が必要となりますが取引所が潰れたとしても自分のPCが壊れない限りコインは安全です。(PCが壊れた時の為に必ずウォレットデータが入ったファイルをバックアップを忘れずに)
ライトウォレットはウェブウォレットより安全とは言え、外部サーバを参照するのでサービスを提供するサーバが死んだら開けなくなります。(ただ、秘密開鍵さえ控えておけば他のサービスやフルクライアントを使う事で取り出せます)
ウェブウォレットはサイトに保存されたブロックチェーン、アドレスを参照します。自由度などは違いますが取引所が提供するアプリ等はこれが一番近いです。
最近は(コールドウォレット等の)セキュリティ意識の向上で少ないですが、取引所が攻撃を受けて「暗号通貨が盗まれた」という事になった時に自分のコイン等が戻って来ない可能性があります。
ハードウェアウォレットはPC等を使わず、暗号通貨専用の端末に保管する方法です。
オフラインでの保管ができるので安全性はかなり高いと言えます。下記ペーパーウォレットより取り出しが簡単なので利便性と安全性を取りたいならハードウェアウォレットが良い選択となります。
ペーパーウォレットは文字通り、紙にアドレスと秘密鍵を印刷(もしくは書き込み)する事で保管する方法です。恐らく一番安全な保管方法です。
暗号通貨に精通した知り合い(もしくは泥棒)に盗まれたり、家が火事になったりしない限り安全ですが、取り出すのが面倒くさいので利用者は殆ど居ないと思われます。
少額取引や頻繁に売買するのであれば取引所やウェブウォレットに置いても問題無いです(ただ定期的にパスワード変更、二段階認証等の最低限のセキュリティ設定はすべきです)
もし長期投資(HODLやガチホ)のつもりであれば、別途ウォレットに入れておくのが安心安全です。
ただ、ウォレットと一口に言ってもソフトウェアウォレット、ウェブウォレット、ハードウェアウォレット、ペーパーウォレットと様々です。
ソフトウェアウォレットと呼ばれるものにはブロックチェーンを全てダウンロードするフルクライアント(主にコアウォレット等と呼ばれます)とライトウォレットと呼ばれる外部サーバのブロックチェーンを参照するものがあります。
フルクライアントは起動時に大量のデータのダウンロード(Bitcoinの場合、現在160GBくらい)が必要となりますが取引所が潰れたとしても自分のPCが壊れない限りコインは安全です。(PCが壊れた時の為に必ずウォレットデータが入ったファイルをバックアップを忘れずに)
ライトウォレットはウェブウォレットより安全とは言え、外部サーバを参照するのでサービスを提供するサーバが死んだら開けなくなります。(ただ、秘密開鍵さえ控えておけば他のサービスやフルクライアントを使う事で取り出せます)
ウェブウォレットはサイトに保存されたブロックチェーン、アドレスを参照します。自由度などは違いますが取引所が提供するアプリ等はこれが一番近いです。
最近は(コールドウォレット等の)セキュリティ意識の向上で少ないですが、取引所が攻撃を受けて「暗号通貨が盗まれた」という事になった時に自分のコイン等が戻って来ない可能性があります。
ハードウェアウォレットはPC等を使わず、暗号通貨専用の端末に保管する方法です。
オフラインでの保管ができるので安全性はかなり高いと言えます。下記ペーパーウォレットより取り出しが簡単なので利便性と安全性を取りたいならハードウェアウォレットが良い選択となります。
ペーパーウォレットは文字通り、紙にアドレスと秘密鍵を印刷(もしくは書き込み)する事で保管する方法です。恐らく一番安全な保管方法です。
暗号通貨に精通した知り合い(もしくは泥棒)に盗まれたり、家が火事になったりしない限り安全ですが、取り出すのが面倒くさいので利用者は殆ど居ないと思われます。