最近は多すぎて感覚がマヒした感がありますが、メールアドレスを含む情報漏洩が後を絶ちません。
私たちがビットフライヤーをはじめとする仮想通貨・暗号通貨の取引所にアカウント(口座)を開設する場合、かならずメールアドレスを登録します。
新規に取得したメールアドレスの場合、心配はありませんが、使いまわしているメールアドレスはちょっと危険かもしれません。
なぜなら、すでに情報漏洩しているかもしれないからです。
自分のメールアドレスが漏洩していないかチェックする
メールアドレスの情報漏洩の問題を意識した時、かなり不安になりました。
複数の仮想通貨・暗号通貨の取引所に登録しているメールアドレスが使いまわしのフリーメールアドレスだったからです。
どうすれば自分のメールアドレスが安全だと確認できるでしょうか。
検索をしてみると「have i been pwned?」というサイトを紹介する記事がありました。
「Have I Been Pwned?」は闇サイトで流通している情報を上げているので、漏えいがあったサービスの運営側が公表する数字よりも正確に近い流出情報といえるでしょう。参照:All About デジタル
闇サイトなんて、ちょっと怖いなと思いましたが、仮想通貨・暗号通貨の取引所で登録しているメールアドレスが漏れている方がもっと怖いです。
使い方はとても簡単です。メールアドレスまたはIDを入力して「Pwned?」をクリックするだけ。無料で使えます。
試すと、漏洩していないかったので「Good news - no pwnage found!」と表示され、ひとまず安心。
全部のメールアドレスを試していませんが、定期的なチェックは必須かもしれません。
メールアドレスが抜かれたらパスワードも危険
「have i been pwned?」でメールアドレスの流出があった場合、高確率でパスワードも漏れている危険があります。
その時はすぐにパスワード変更が必要です。
再登録するパスワードは突破されにくいものにしてください。
登録するパスワードの使いまわしは危険!むしろ禁止
パスワードの使いまわしは危険だと知っていても、別々にすると管理が大変、覚えられないなどの理由でつい使いまわすことがあります。
想像している以上に情報漏洩がありますし、不正にコインが抜かれる被害がおこっています。
大切な資産を守るためにも、WEBサービスに登録するパスワードは別々にした方が安全です。
といいいますか、むしろ使い回は禁止にしてください。
特に仮想通貨・暗号通貨、証券、銀行などお金にかかわるサイトは、注意しすぎることはありません。
自動パスワード生成サイトを活用しよう
パスワードは、大文字、小文字、記号、数字を組み合わせると強化できます。
考えるパスワードに限界があるなら、パスワード自動生成サイトで難しいパスワードを生成する方法もあります。
私は短くても最低で30〜50文字を使っています。
パスワードを強固にしても絶対に安全とは言えませんが、やらない手はありません。
無料で使えますのでお試しください。