高度なパスフレーズセキュリティの設定

仮想通貨(暗号資産)のセキュリティを強化するためのパスフレーズを設定します。
このオプションは上級者向けです。

・Point

リカバリーフレーズとパスフレーズ機能により、様々なセキュリティ設定が可能になります。
自身の状況に合ったセキュリティを設計し、複雑にし過ぎないようにしてください。

パスフレーズのしくみ

デバイスの初期設定中に保存された24ワードのリカバリーフレーズは、アカウントへのアクセスを提供する秘密鍵を完全にバックアップします。
そのため、安全な場所に保管する必要があります。

  • パスフレーズは、基本の24ワードのリカバリーフレーズに追加されたパスワードです。
  • 24ワードのリカバリーフレーズが危険にさらされた場合、このパスフレーズが仮想通貨(暗号資産)を保護します。
    パスフレーズで保護されたアカウントにアクセスするには、リカバリーパスフレーズと秘密のパスフレーズ両方が必要となります。
  • それぞれ異なるパスフレーズは、アカウントのロックを解除します。
    パスフレーズはいくつでも使用できます。

始める前に

  • デバイスはセットアップされており、最新のファームウェアを実行していること。
  • 万が一のために、リカバリーフレーズがアクセス可能であることを確認してください。
  • 始める前にこの記事をよく読んでください。

設定方法

・はじめに

⑴Ledger NanoSを接続し、PINコードを入力してください。

⑵[Settings]メニューに移動します。

⑶「Security」に進んでください。

⑷「Passphrase」に行き、どちらかを選択して下さい

Attach to a PIN:パスフレーズで保護されたアカウントのロックを解除するための2番目のPINコードを作成します
Set temporary:パスフレーズで保護されたアカウントにアクセスするたびにパスフレーズを入力します

⑸選択したオプションに一致する以下の項目に進みます

オプション1 - Attach to a PIN (2番目のPINコードの設定)

・使用方法

新しいPINコードにパスフレーズを追加すると、選択した秘密のパスフレーズに基づいてLedger Nano Sで新しいアカウントが作成されます。
予備のPINコードを入力すると、このパスフレーズで保護されているアカウントにアクセスできます。

  • パスフレーズは、別のパスフレーズでの上書き、またはデバイスがリセットされるまでデバイスに保存されます。
  • 秘密のパスフレーズの物理的なバックアップは安全な場所に保管してください。
    デバイスは表示できません。

・設定方法

⑴デバイスのセキュリティ設定の「Passphrase」から「Attach to a PIN」オプションを選択してください。

⑵予備のPINコードを作成します。

⑶確認のため、予備のPINコードを再入力します。

⑷秘密のパスフレーズを選択して確認します(最大100文字)。

⑸確認のために1つ目のPINコードを入力してください。

⑹お使いのデバイスはパスフレーズなしでリカバリーフレーズに基づいてアカウントを管理し続けます。
パスフレーズで保護されたアカウントにアクセスするには、デバイスの電源を切り、予備のPINコードを入力してください。

・オプション2 - Set temporary (一時的なパスフレーズの設定)

・使用方法

一時的なパスフレーズを使用すると、セッション期間中、LedgerNano Sの新しいアカウントセットにアクセスできます。
パスフレーズで保護されているアカウントにアクセスするたびに、以下の手順を行ってください。

  • アカウントはあなたが選んだ秘密のパスフレーズに紐づいています。
  • 秘密のパスフレーズの物理的なバックアップは安全な場所に保管してください。
    設定後には表示できません。

・設定方法

⑴デバイスセキュリティ設定の[Passphrase]メニューから[Set temporary]を選択します。

⑵秘密のパスフレーズを選択して確認します(最大100文字)。

⑶確認のために1つ目のPINコードを入力してください。

⑷お使いのデバイスは、このパスフレーズで保護されているアカウントを管理します。
プライマリアカウントにアクセスするには、デバイスを再起動して通常どおりPINコードを入力してください。

パスフレーズを設定したアカウントを復元する

Ledger Nano Sを紛失またはリセットした場合は、24ワードのリカバリーフレーズと秘密のパスフレーズの両方があれば、どのLedgerデバイスでも仮想通貨(暗号資産)へのアクセスを復元できます。

・設定方法

⑴リカバリーフレーズとパスフレーズを取り出します。

⑵リカバリーフレーズからLedgerデバイスを復元します。

⑶上記の手順に従って、どちらかを選択して下さい。

Set temporary:そのパスフレーズで保護されているアカウントにアクセスするには、以前に設定したパスフレーズを入力してください。
Attach to a PIN:任意のPINコードを選択できますが、そのパスフレーズで保護されているアカウントにアクセスするには、以前に設定したパスフレーズを入力する必要があります。

パスフレーズセキュリティについて

・Ledger Liveにアカウントを追加する

アカウントを追加すると、拡張公開鍵(xpub)はLedger Liveのユーザーデータフォルダ(パスワードロックを設定した場合、パスワードで暗号化されるところ)に保存されます。

Ledger Liveにパスフレーズで保護されたアカウントに関する情報が攻撃されないようにするには、アカウントを削除するだけで済みます。

・脅威から守るコツ

物理的な脅威がある場合に自身を保護するために、最初のPINコードで一部の仮想通貨(暗号資産)だけを保管していることを確認してください。
次に、PINコードに追加されたパスフレーズを設定し、パスフレーズで保護されたアカウントにより多くの仮想通貨(暗号資産)を保存します。

Ledger NanoSのロックを解除することを強要されている場合は、パスフレーズで保護されたアカウントをアンロックするPINコードを隠しながら、攻撃者にメインのPINコードを引き渡すことができます。

・リカバリーフレーズの保護

リカバリシートの複数のコピーを保存し、異なる場所に保存することを、セキュリティ上お勧めします。
リカバリーフレーズのコピーの1つが侵害された場合、仮想通貨(暗号資産)を失うリスクを軽減するために、パスフレーズを設定できます。
その場合はパスフレーズの紙のバックアップを、できればリカバリーフレーズのバックアップを保存している場所とは異なる場所に保管してください。

Share this post