パスワードはしっかり他人からわからないものにして、きちんと管理しているので大丈夫と思っていても、実は、思わぬところに落とし穴があります。

「誕生日」や「秘密の質問と答え」からパスワードをリセットできる機能が用意されているのを逆手に取って、乗っ取ってしまう方法があります。身近な人でなくても、SNSなどの書き込みからわかってしまう情報だったりします。

「誕生日」や「秘密の質問と答え」もパスワード同様に考える必要があります。誕生日は本物のものせず、秘密の質問の答えもパスワードのように難解なものに。正しい答えを入力するのは危険なのです。

もちろん、この情報も紙に書いて保管しておく必要があります。

もう一つ、アカウント乗っ取り対策で新常識となっているのが、「二段階認証」というもの。なんか難しそう、めんどくさそうと設定していない人がいるかもしれません。

二段階認証とは、スマートフォンを使って生成されるパスコードを使って、不正使用を防止するものです。万が一、パスワードが流出しても、パスコードが必要となるので、第三者はアカウントにアクセスできない仕組みです。

二段階認証を設定すると、端末ごとにパスコードを求められますが、一度端末を登録すると、あとは今までどおり使うだけなので、毎回、二段階認証をするわけではありません。

Google、Yahoo!、Apple、Microsoftなどのメジャーなところは二段階認証に対応しています。自分にとって重要なものは、ぜひ二段階認証を設定しておくべきだと思います。