Cryptactではお客様のセキュリティを最優先考えており以下のようなことを設定しております。
・パスワード生成のルール
最低8文字、最大30文字、1小文字以上、1大文字以上、1数字以上、同じ文字の繰り返しは2回までとしております。このパスワードの生成ルールの目的は、なるべく他のサービス、取引所と同じパスワードを使わないことを意図しております。
・アカウントロック
5回以上パスワード入力を間違えたアカウントはロックされます。
・パスワード暗号化
お客様が設定したパスワードは、完全HTTPS化された通信、ブルートフォース攻撃やレインボーテーブルによる探索に耐える暗号学的ハッシュ関数と、現時点で十分安全と言えるラウンド回数のソルトによってハッシュ化した上で保存しており、Cryptactでも推測や把握は不可能です。
またお客様でできる、より安全性を高める措置としては、
「ランダムな文字列の新しいメールアドレス(他のサイトでは使用していない)をフリーメール等で取得して、そのメールアドレスで登録を行う。またパスワードも、他のサイトでは使用していない新しいパスワードを設定する。」
と、セキュリティはさらに向上するかと思います。なお、今後連絡はご登録されたメールアドレスにさせて頂くこともあるので、常に登録時のメールアドレスはチェックできるようにはして頂けると幸いです。
・2段階認証
設定メニューより、2段階認証を有効にすることができます。一般的なSHA1アルゴリズムに加えて、より強固なSHA256/SHA512にも対応。今後の機能追加については2段階認証を必須とさせていただく場合がございますのでご了承ください。