「パスワードを忘れてしまった」「アカウントが乗っ取られた」。こうしたトラブルの多くは、少しの工夫で防げます。難しい設定は必要ありません。まず知っておくべき考え方と、現実的な対策を整理します。
目次
1. パスワードの基本的な考え方
重要度で分けて管理する
すべてのサービスで別々のパスワードにするのは現実的ではありません。重要度で分けて管理しましょう。
- クリティカル(使い回し厳禁):ネットバンキング、メインのメールアドレス、スマホのApple ID / Googleアカウント
- 重要(できれば個別に):EC サイト(Amazon、楽天など)、SNS
- 低リスク(使い回し許容):ニュースサイト、お金・個人情報が紐づいていないサービス
強いパスワードの作り方
- 12文字以上
- 英大文字・英小文字・数字・記号を混ぜる
- 名前、生年月日、電話番号は使わない
- 辞書に載っている単語をそのまま使わない
2. パスワードマネージャーを使う
個別のパスワードを全部覚えることは現実的ではありません。パスワードマネージャーを使えば、強いパスワードを自動生成して安全に保管できます。iPhoneやMacのiCloudキーチェーン、Googleパスワードマネージャーなど、すでにスマホに入っている機能から始めるのがおすすめです。
3. 2段階認証(2要素認証)を設定する
パスワードが漏れても、2段階認証が設定してあれば不正ログインを防ぎやすくなります。設定すべきサービス:メインのメールアドレス、Apple ID / Googleアカウント、銀行・証券のオンラインサービス、SNS
4. パスワードを忘れたときは
ほとんどのサービスには「パスワードを忘れた場合」のリセット機能があります。登録したメールアドレスに確認メールが届くことが多いです。だからこそ、メールアカウントのパスワードは絶対に覚えておく必要があります。
コメント