ウォレットや取引所のパスワードを忘れて仮想通貨にアクセスできず困っているそこのあなた!
安心してください、
きっちり取り出せます!
今回はビットコインの代表的なウォレットの『Blockchain.info』『BRD』、取引所の『bitbank』をもとに、パスワードを忘れた場面をケース別に紹介。
同じ悲劇と2度と繰り返さないよう、後半では最強のパスワード対策を伝授します。
まずは自分がどのケースに該当するか、目次で確かめてから読み進めてみてくださいね!
1.忘れたのはID? パスワード? 認証コード? 仮想通貨に再アクセスする方法
あなたがあてはまるケースは目次で見つかりましたか?
「どれに該当するのか分からない……」と膝から崩れ落ちているあなた、落ち着いてください!
ビットコインをはじめとする仮想通貨にアクセスできない時は、この7ケースに該当している場合が多いです。
①ウェブウォレット:ID
②ウェブウォレット:パスワード
③ウェブウォレット:2段階認証コード
④ウォレットアプリ:PINコード
⑤ウォレットアプリ:復元フレーズ
⑥仮想通貨取引所:パスワード
⑦仮想通貨取引所:2段階認証コード(デバイスが壊れた)
それぞれのケースと解決策を説明していきますので、冷静に対応しましょう。
1-1.ウォレットIDを忘れても『Blockchain.info』ならメールで再送してもらえる
ウェブウォレットの場合、よく使われている『Blockchain.info』を例に話を進めてみましょう。
下の図にあるウォレットIDが分からない人は、初回登録時のメールにヒントがあります!
こちらは、ウォレット開設時(登録時)に送られてきたメール。
メールボックスから探し出すことができたら、すでに問題解決です!
下部にある「Your Wallet ID:」の右に書かれている文字列(モザイク部分)が、あなたのウォレットID。
そのメールがどこにあるか分からない、削除してしまった……という方も、ご安心ください。
ウォレットIDはあとからでも、指定のメールアドレス宛てに送ってもらえます。
手順は以下の通り。
先ほどのログイン画面から「オプションを表示」→「後で通知」と進みます。
ウォレットIDを送ってほしいEメールアドレスの入力、BOT対策の認証を済ませて「続行」をクリックすれば、無事に送られてきますよ!
その文字列をログイン画面の「ウォレットID」欄にコピー&ペーストすればOKです!
1-2.ログインパスワードを忘れたら12個の単語でウォレットを復元
ウェブウォレットのパスワードを忘れた場合は、ビットコインをはじめとする資金を“復元”しなければなりません。
復元には、12個ある「リカバリーパスフレーズ」の入力が必要です。
ウォレットによって「復元フレーズ」「リカバリーフレーズ」「復元パス」など、さまざまな呼称がありますが役割は一緒です。
メモしてあるなど、すぐに入力できる人!
ウォレットIDと同様にログイン画面右下の「オプションを表示」→「資金を復元」に進みましょう。
以下の画面になったら、12個のリカバリーパスフレーズを“半角”英字で入力していきます。
単語と単語の間には“半角”スペースを入れてくださいね。
単語が正しければ、以下の画面になります。
Eメールアドレスを入力し、新しいパスワードを設定し、利用規約を一読してボックスにチェックを入れたら完了です!
なお、12個のリカバリーパスフレーズが分からない人は残念ながら“なす術なし”……。
■Blockchain.infoウォレットの「リカバリーパスフレーズ」を確認しよう
「12個のリカバリーパスフレーズって何?」と感じてしまったあなた!
パスワードを忘れてしまってから泣きを見ないよう、ログインできるうちに確認しておきましょう。
手順は以下の通りです。
ログイン後のトップ画面左から「SETTINGS」→「Security」と進んでください。
右端に「Backup Phrase」ボタンが現れるのでクリックします。
すると、以下のポップアップが登場します。
「Print Recovery Sheet」では、12個のフレーズを書き留めるためのシートが印刷できるように。
必要に応じてシートを出力したら、「Next Step」をクリックください。
以下のポップアップに変わったら、いよいよ12個のリカバリーパスフレーズを書き留める瞬間です。
Blockchain.infoウォレットでは4単語ずつ登場するので、スペルミスをしないようにメモしましょう。
終えたら「Next 4 words」で次の4個を表示させていきます。
メモのポイントは“番号”も記しておくこと。
スペルミスをすることなく書き留められたかどうか、最後に「○番目の単語は?」といった形で聞かれる時のために備えておきましょう。
1-3.2段階認証コードはメールアドレスやSMSに届いているケース多し
ウォレットに「2段階認証」を設定しておくと、ログイン時や送金時にIDとパスワード以外の“認証コード”を求められます。
セキュリティがより強固になるのでぜひ設定しておきたいところですが、ひさしぶりに求められたりあわてていたりすると、認証コードが何を指しているかすぐに思い浮かばないこともあるかもしれません。
そこで思い出しておきたいのが、認証コードが送られてくる可能性のあるツール。
Blockchain.infoウォレットでは、SMSが採用されています。
メールアドレスを登録していた場合は不正ログインを防ぐフェーズが生じますので、まずはそこから説明していきますね!
■メールアドレスの登録で“不正ログイン”が分かる
Blockchain.infoの場合、メールアドレスを登録することでさらにセキュリティを強化することができます。
ふだん使わないデバイスからログインがあった時に警告されるよう、あらかじめ登録してあったメールアドレス宛に通知が行くようになっているのです。
実際のメールは以下の通り。
タイトルは「Authorize Log In Attempt(ログインを許可する)」。
ログインのあった日時やIPアドレス、ブラウザ、OSの種類が分かるようになっています。
自分のログインかどうか必ず確認し、正しければ中央の「AUTHORIZE LOG IN」をクリックしましょう。
すると、2段階認証のコードがスマホに送られます。
なお、メールアドレスの登録方法は以下の通り。
Blockchain.infoウォレットのトップページ左端から「SETTINGS」→「Preferences」と進みます。
“Email Address”という項目の「Change」をクリックすると入力ボックスが現れるので、そちらに通知が欲しいメールアドレスを登録します。
これで上記のメールが届くようになり、不正ログインを未然に見つけやすくなります。
ぜひ登録しておきましょう!
■2段階認証のコードはSMSに届く
さて、メール経由でのログインが終わったらいよいよ“認証コード”が送られてきます。
事前にスマホの電話番号(※)を登録していた場合に限りますが……。
過去に以下のような手順を踏んだはずです。
読んで思い出せたら、しめたもの!
認証コードは、スマホのSMSにこのような形で届きます。
たいていは大文字アルファベットと洋数字による5つの文字列のようですね。
そちらを下記ログイン画面の「SMSコード」欄に入力すれば、やっとログインできます!
入力を求められる項目がたくさんあって煩雑ですが、これもセキュリティのため。
特に2段階認証はコードの届くデバイスをもうひとつ増やすことで、より厳密に確認できるようになっています。
必ず設定しておきましょう。
(※)携帯電話番号の登録方法はこちら。
Blockchain.infoウォレットのトップページ左端から「SETTINGS」→「Preferences」と進みましょう。
“Mobile Number”という項目の「Change」から設定できます!
1-4.ウォレットアプリ『BRD』のPINコードはダウンロード時に定めた数字6桁
次はウォレットアプリでよく使われている『BRD』を例に、忘れがちなシーンを確認してみましょう。
BRDではログイン時に、数字6桁の“PINコード”を求められます。
この数字6桁、ウォレットのダウンロード時に定めたはずですが覚えていますか?
こんな設定画面でした。
忘れた場合はアプリに入っているビットコインへアクセスできなくなるので、注意が必要です。
思いつく数字をひとしきり入れてみて、合致するものがあったらラッキー!
なお、iOS / Androidに搭載されている指紋認証機能をアプリ上で“オン”にしている人も救われる可能性がありますよ。
iPhoneの場合、ウォレットアプリを立ち上げると以下の案内が出ます。
登録しておいた指紋をホームボタンに乗せて、ロックが解除されるとよいですね。
ちなみにBRDの場合はPINコードを覚えておらず、指紋認証もしていなくても大丈夫!
12個のリカバリーフレーズを用いてウォレットを復元する手法を紹介した、次章(1-5.)を読んでみてください。
1-5.12個のリカバリーフレーズで『BRD』のウォレットアプリを復元しよう
BRDではPINコードを忘れたり、スマホなどデバイスの機種変更などをした場合は資金を“復元”しなければなりません。
必要になるのは、Blockchain.infoと似ており12個のリカバリーフレーズ。
リカバリーフレーズは「ペーパーキー」とも呼ばれているようです。
設定時にメモしておいた……など、すぐに入力できる人!
ダウンロード後に「ウォレットを復元する」→「次へ」と進みましょう。
以下の画面になったら、12個のリカバリーフレーズを“ひらがな”で入力していきます。
単語が正しければ、PINコードの入力を求められます。
こちらにきちんと答えることができたら、ウォレットが復元されますよ!
■『BRD』ウォレットの「ペーパーキー」確認方法
「12個のペーパーキーって何のこと?」とすぐに思い浮かばなかったあなた!
復元できない……と膝から崩れ落ちる前に、ログインできるうちから確認しておきましょう。
手順は以下の通りです。
ログイン後のトップ画面下部から「セキュリティセンター」に進んでください。
一番下に「復元フレーズ」のエリアが現れるのでクリックします。
「復元フレーズを書き留めてください」のボタンを押すと、順番にリカバリーフレーズが現れます。
メモのポイントは、リカバリーフレーズの“登場順”も併せて記しておくこと。
12個をきちんと書き留められたかどうか、最後に「○番目のフレーズは?」と入力を求められるので備えておきましょう。
1-6.ビットコイン取引所のパスワードを忘れたら、FAQを参照して
取引所のログインパスワードを忘れた場合は、公式のFAQを参照するとよいでしょう。
今回は『bitbank』を例に話を進めてみます。
bitbankのFAQによれば、「パスワードリマインダー機能」があるとのこと。
下記URLに飛び、あらかじめ取引所に登録してあるメールアドレスを入力すると、パスワード再設定用のリンクが送られてきます。
参考:bitbank
その指示にしたがって新しいパスワードを設定すると、無事にログインできるようになりますよ!
1-7.取引所の2段階認証コードが送られてくるデバイス故障にはカスタマーサポート
これまでのどのケースにも該当せず、取引所の2段階認証コードが送られてくるスマホが壊れた……。
そんな時は、取引所の“カスタマーサポート”に問い合わせてみましょう。
改めて本人確認すれば、もう一度ビットコインに再アクセスすることができるようです。
ログインできる時にあらかじめQRコードを印刷しておくか、スクリーンショットを撮っておくと役に立つでしょう。
2.同じ悲劇を繰り返さない! 最強のパスワード対策を伝授します
1-2.や1-4.で思い出せなかった、ウェブウォレットのログインパスワードやPINコード。
12個のリカバリーパスフレーズでウォレットを復元できることが分かりましたが、そもそも忘れなければいいだけの話です。
何より、セキュリティ上も強固なパスワードにしなければなりません。
そこで今回は、この2つを両立させる“最強のパスワード対策”を皆さんに伝授します!
2-1.【パスワードセキュリティ】ハッキング予防に必要な長さは“12桁”
パスワードに用いる文字の種類&桁数と、ハッキングの所要時間に相関関係があることはご存知でしょうか?
下記の表をご覧ください。
| 4桁 | 6桁 | 8桁 | 10桁 | 12桁 |
数字のみ | 200/10億秒 | 25/100万秒 | 0.003秒 | 0.3秒 | 25秒 |
アルファベット(小)のみ | 11/100万秒 | 0.008秒 | 5分 | 59分 | 4週 |
アルファベット(小)+(大) | 200/100万秒 | 0.5秒 | 22分 | 1ヵ月 | 300年 |
アルファベット(小)+(大)+数字 | 400/100万秒 | 1秒 | 2時間 | 8ヵ月 | 3000年 |
アルファベット(小)+(大)+数字+記号 | 0.001秒 | 7秒 | 2日 | 53年 | 485,000年 |
ハッカーはプログラムを組んで、パスワードを総当たりで見つけ出すといわれています。
したがって10種類しかない数字だけのパスワードであれば、12桁を設定したとしても「25秒」で割り出されてしまうのです。
参考:HOW SECURE IS MY PASSWORD?
※パスワードの安全性をチェックするサイト。任意の文字列を入力すると、それがどのくらいの時間で見つけ出されてしまうかが分かる。
反対に数字・アルファベットの大小・記号と文字の種類を豊富に使い、桁数が増えるほどハッキングの所要時間は増えていきます。
我々がオススメするのは、どんな文字列でも途端に所要時間が跳ね上がる“12桁”。
100%安全とはいえないまでも、ハッキングの危険からあなたを守ってくれるでしょう。
ではどのような“12桁”を設定すればよいのでしょうか。
2-2.【パスワードセキュリティ】自動生成ツールの活用に加えて、手動で変えてみて
無作為の12桁を考え出すのは意外と至難の業。
覚えやすいように誕生日を逆さまにしてみよう……など、人は何らかの意図をパスワードに込めがちです。
そんな時に役立つのがパスワードの自動生成ツール。
Googleの検索順位で上位に出てくる『LUFTTOOLS』『Norton パスワードジェネレータ』を例に、使い方を紹介します。
■『LUFTTOOLS』で設定できるパスワードのセキュリティ強度は3段階
『LUFTTOOLS』では、パスワードに使用する文字の種類(数字・アルファベット・記号)、文字数の長さ、生成する個数を指定することができます。
「似通った英数字を省く」にチェックを入れると、以下の文字はパスワードに含まれなくなりますよ。
I:アルファベット(大文字)のアイ
l:アルファベット(小文字)のエル
1:数字のイチ
O:アルファベット(大文字)のオー
O:アルファベット(小文字)のオー
0:数字のゼロ
またカスタム・強力・最強……とセキュリティ強度も3段階で設定。
各項目を入力して“生成”ボタンをクリックすると、あっと言う間に完成します。
生成できるのは最大1,000個まで。
「パスワードデータをダウンロード」ボタンをクリックすると、txtファイルがダウンロードできます!
ダウンロードはこちら:LUFTTOOLS
■64字まで設定できる『Norton パスワードジェネレータ』
『Norton パスワードジェネレータ』も『LUFTTOOLS』同様に、パスワードに使用する文字の種類(数字・アルファベット・記号)、文字数の長さ、生成する個数を指定することができます。
「類似した文字を禁止する」にチェックを入れることも。
異なるのは、パスワードに指定できる文字列の長さ。
8字・12字の2択だった『LUFTTOOLS』に対して、最大64字までの指定が可能に。
文字列の長さとハッキングの所要時間には相関関係があるので、長いパスワードにするほど安全性は高まるといえるでしょう。
ダウンロードはこちら:Norton パスワードジェネレータ
とはいえ、ツールの運用元がログを取っている可能性があるかも。
生成されたパスワードを鵜呑みにせず、自分でも数桁変えるとよいでしょう。
2-3.【パスワードど忘れ予防】日本語の“文章”をローマ字表記にすべし
一方で無作為に生成されたパスワードは覚えづらい、何かにメモしておいても無くしたり忘れてしまいそう……と心配する人もいるのではないでしょうか。
そんな時に便利なのが、日本語の文章をローマ字表記にすること。
「KekkonKinenbi2000nen06gatsu07nitchi」
「HahaoyanoTanjoubi1960nen09gatsu04nichi」
などとすることによって文字列が長くなりますし、記憶にとどめておきやすくなります。
忘れっぽい人にオススメの方法です。
2-4.【パスワードど忘れ予防】パスワード管理ソフトor自分のメモ、選ぶのは自己責任で
ここまで文字の種類が豊富で字数が多く、複雑なパスワードにすることが大切だと述べてきました。
しかし新たに開設する取引所やウォレットのパスワードを、それ以外に使っているWebサービスのものと一緒にしてしまっては意味がありません。
昨今のWebサービスは、IDがメールアドレスであるケースが多いです。
公になっているメールアドレスに加えて、もうひとつ求められるパスワードまで全サービス同じものを使い回していると、どんなことが起こるでしょうか?
万が一漏洩した時に、第三者がすべてのサービスを乗っ取られる……なんて事態も想定できるでしょう。
したがって、サービスごとに異なるパスワードにする必要があるのです。
そこで必要になってくるのが、パスワードの“管理”。
自筆のメモによるアナログ管理からExcelの活用、パスワード管理ソフトまで、さまざまな手法があります。
パスワード管理ソフトとは、ログインに必要なIDとパスワードをはじめ、クレジットカード番号といった個人情報などを安全に保存・管理してくれるもの。
ソフトによっては、入力の手間がかからない自動ログインも果たしてくれます。
いくつかサービスを見てみましょう。
■スマホ用アプリとPC版を同期できる『1Password』
スマホ用アプリに加えて、PC版(Windows/iMac用)も用意されている『1Password』。
両デバイスで同じサービスを利用する人にとっては、非常に便利な管理ソフトといえるのはないでしょうか。
管理できるのは、IDやパスワードをはじめとする各サービスへのログイン情報だけではありません。
クレジットカード番号やソフトのライセンスなど、さまざまな個人情報を一括管理できます。
GoogleやDropboxなどと連携したフォーマットが用意されており、入力も簡単です。
『1Password』を最初に立ち上げる際に設定する“マスターパスワード”が特徴。
このマスターパスワードを入力することでソフトを起動するようになっています。
パスワードひとつくらいなら、もの忘れをしやすい“うっかり”さんもきちんと覚えられそうですよね。
しかし海外製のため、公式サイトの説明が英語のままになっている箇所も。
ブラウザに搭載されている自動翻訳機能を使うなどして、しっかり説明を理解してから使用するようにしましょう。
■クラウド上で一元管理する『LastPass』、複数デバイスの同期は有料版で
アカウントとID&パスワードをクラウド上で一元管理する『LastPass』。
登録できる内容や機能は『1Password』と似ていますし、こちらも“マスターパスワード”を設定するタイプの管理ソフトです。
全データをクラウド上で管理しているため、スマホやPCといった複数のデバイスを同期させることも可能。
ただしこの機能を使うには、有料版にアップデートしなければなりません。
この点が『1Password』と異なるといえるでしょう。
■アナログ管理の筆頭、パスワードの“メモ”は他人に見られないように
こうしたパスワード管理ソフトは現在、多様な種類がリリースされています。
当然ながら運営元もさまざま。
中には個人情報を抜き取ろうとする悪徳業者もいるかもしれません。
「誰も信用できない……」と疑い深いあなたには、アナログ手法の“メモ”をオススメ。
でも他人に見られないように徹底管理する必要があります。
何を信用するのかは自分次第。
ライフスタイルに合った管理で、ビットコインを守っていきましょう!
3.さいごに
各種パスワードを忘れたあなたが、ビットコインに再アクセスするためのヒントを伝授してきました。
ここまで読んで、無事に資金へたどりつけたでしょうか?
最後にもう一度、交通整理をしておきますね。
仮想通貨の関連パスワードを忘れた時に試したい7つの方法
①ウェブウォレット:IDを忘れた
・初回登録時のメールを見よ
②ウェブウォレット:ログインパスワードを忘れた
・12個のリカバリーフレーズで資金を復元できる
・ログインできるうちにリカバリーフレーズを設定し確認しておこう
・分からなければ“なす術なし”
③ウェブウォレット:2段階認証のコードを忘れた
・携帯電話番号を登録すると、SMSに送られてくる
・メールアドレスを登録すると、不正ログインを防止するメールが送られてくる
④ウォレットアプリ:PINコードを忘れた
・ダウンロード時に定めた6桁の数字を思い出そう
・指紋認証機能も救済措置のひとつ
⑤ウォレットアプリ:復元フレーズを忘れた
・12個の復元フレーズで資金を復元できる
・ログインできるうちに12個の復元フレーズを設定し確認しておこう
・分からなければ“なす術なし”
⑥仮想通貨取引所:パスワードを忘れた
・公式サイトのFAQをご覧あれ
⑦仮想通貨取引所:2段階認証コードが届くデバイスが壊れた
・カスタマーサポートで本人確認
・あらかじめQRコードを印刷するか、スクリーンショットを撮っておくとよい
仮想通貨の管理は自己責任。
これに懲りてパスワード管理の意識を高めても、その方法を誤らないようにしましょう。
Coinpediaに並んだ他の記事を読んで、“コインリテラシー”を高めてもらえたら幸いです。