最新の調査によると、7割以上の主要仮想通貨取引所において「弱いパスワードでのアカウント作成」が可能になっているそうです。こうした脆弱性により、金銭的な被害が出るリスクも指摘されています。パスワードの強度チェッカーを提供している取引所は、調査対象の半分以下に留まりました。
弱いパスワード
最新の調査によれば、一部の人気取引所では、非常に単純なパスワードでも仮想通貨を利用できてしまうことが明らかになっています。8文字未満のパスワードが認められている取引所は43%、アルファベットと数字の混合パスワードが必要ない取引所は34%とのこと。多くの取引所で、12345などのよくある数列やpasswordなどといった単純なパスワードでもアカウントを作成できてしまうそうです。
世界各国の主要な35の取引所のパスワードやアカウントのセキュリティー性能を調査しているDashlaneによると、調査対象の取引所の7割以上で、いわゆる「弱いパスワード」が認められるとのことです。この数値は、年一度の『仮想通貨取引所パスワード強度ランキング』にて明らかになっています。
また、パスワードの強度を確認できるツールや、メールによる認証システム、2要素認証システムの有無なども調べたところ、パスワード強度メーターや強度カラーバーを提供している取引所は「半分以下に留まる」とのこと。「脆弱なパスワードはハッキングや盗難被害に繋がる」と、研究者らは警告しています。
DashlaneのCEOであるEmmanuel Schalit氏は、プレスリリースのなかで「取引所が弱いパスワードを認めている現状について、産業全体としての警戒感が必要だ。仮想通貨取引所でのアカウント作成は、銀行の口座開設と同等のものだ」と指摘しています。
「取引所には、銀行口座やクレジットカード情報、ビットコインやその他の仮想資本が保管されています。最初のセキュリティーにおける関門となるパスワードが強固であることは必須です。」
2要素認証の重要性
今回の調査では、パスワードやアカウントセキュリティーに関する5つの基準を定め、基準の達成度に応じて調査対象取引所にポイントを付与し、ランキングを算出しています。これら全ての条件を満たした取引所の数は「10」に留まりました。 それらは、Bitcoin.de、BitMEX、BTCC、Cobinhood、Coinbase、Cryptopia、Gemini、Huobi、itBit、そしてPaxfulです。
今回の調査は2018年3月12日から19日に渡っておこなわれたもので、パスワード管理会社であるDashlaneがパスワードセキュリティーで仮想通貨取引所のランキングを公開したのは初めてのことです。Dashlaneは以前、今回とよく似た基準を用いて主要な消費者ウェブサイトをテストし、ランキング化しています。
専門家らは利用者に対し、『アカウント1つにつき、個別に8文字以上のパスワードを設定する』ことを推奨しています。数字や大文字小文字の混合、特殊記号の利用によってパスワードの強度は高められます。よく使われる文字列や場所、人の名前の利用は避けるべきです。また、2要素認証を有効にすることも大切です。初回ログイン時にスキップしないようにしましょう。
*許可の下、翻訳記事は作成されています。
