しかし、このケースにおいてもパスワード再設定の情報はやっぱり、「登録しているメールアドレス」です。中には新しいパスワードを口頭で教えるようなサービスもありますが、それはそれでちょっと別の問題をはらんでいます。そのため、パスワード再設定のためのリンクを含む、メール本文を全力で守るという考え方が重要でしょう。
メインで使っている(IDとして登録している)メールアドレス、そしてサブで設定しているメールアドレスについては、面倒ですが確実に「2段階認証」を設定しておくことです。
2段階認証はこのコラムでも何回か取り上げていますが、現在はスマートフォンを利用した簡単な仕組みが登場しつつあります。特にGmail(Googleアカウント)でスタートした「スマートフォンプロンプト」はとても便利です。
今まではスマートフォンのアプリを起動し、30秒で切り替わる6桁の数字をワンタイムパスワードとして表示させ、それを入力する必要があったのです。しかしスマートフォンプロンプトの設定を行うと、その作業が不要になります。
スマートフォンプロンプトを設定すると、PCなどでログインした際に、このような画面が出てきます。
次に、指定したスマートフォン側に「プッシュ通知」が飛んできます。
スマートフォンのロック画面を指紋認証などで解除し、ログインするために「はい」をタップすれば、PC側のログインが完了する――という仕組みです。
これなら、スマートフォンを「鍵」として使って、より安全に簡単にログインできます。このような2段階認証を設定していれば、万が一、パスワードが漏れたとしても、スマートフォンさえあれば不正ログインを防ぐことができるのです。
メールへの不正アクセスを防ぐことができれば、Webサービスの「本人確認」が何らかの方法で破られ、アカウントを乗っ取るべくパスワードが初期化されたとしても、最後の砦である「メールアドレス」を乗っ取られる可能性を下げることができます。
これまでは「金融系などお金に関係するアカウントは確実にパスワードを変える」ということをお勧めしていましたが、昨今の状況を考えると「“人生に関係する”メインのメールアカウントは確実に2段階認証を使う」ことも重要かもしれません。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.