パスワードを決める際、パスワードマネージャーに保存したり、書き留めたり、記憶に留めたりすることができます(「パスワードの記憶方法」のアドバイスをご覧ください)。しかし、時にはうまくいかないこともあります。パスワードマネージャーにアクセスできなくなったり、パスワードを記録した紙を紛失したり、記憶していたはずのパスワードを忘れてしまったりするのです。あるいは、誰かがあなたのアカウントに侵入しようとし、パスワード入力に数回失敗すると、本人確認ができるまでサイトへのアクセスがロックされてしまうかもしれません。
いずれの場合も、オンラインサービスには、パスワードがない(または使用できない)場合にアカウントやデータへのアクセスを許可するための別の手段が必要です。特にオンライン出版物やディスカッションフォーラムへのアクセスなど、セキュリティレベルが低い状況では、プロバイダーがリンクをクリックすることで、既存のパスワード、新しいパスワード、またはパスワードリセット手順が登録済みのメールアドレスに送信されることがあります。こうした単純な仕組みが安全性に欠けると判断された場合、サイト側は、以前に回答した確認用の質問への回答を求めることがあります。
残念ながら、パスワードリセットメッセージや確認質問には、それぞれ独自の問題やリスクが伴います。いくつかの簡単なヒントに従うことで、ハッキングされるリスク、あるいはこれらの質問に正しく答えられないリスクを軽減できます。
パスワードリセットの不正行為を防ぐ
パスワードの中でも、メールアカウントのパスワードは最も重要かもしれません。なぜなら、あなたのメールアカウントにアクセスできる人は誰でも、あなたが受信したパスワードリセットメッセージ内のリンク(「パスワードを忘れた場合」のリンクをクリックした場合など)を読んだりクリックしたりできるからです。たった一つのパスワードを推測したり盗んだりしたハッカーは、他の多くのアカウントのロックを解除し、様々な被害を与える可能性があります。このリスクを軽減する方法はいくつかあります。
パスワードリセット専用のアカウントを使用する: Gmailなどの無料サービスを利用して、自分専用の新しいメールアカウントを作成することを検討してください。このメールアドレスは、公開したり共有したりすることはありません。このアカウントは、パスワードの確認やリセットのためにメールアドレスの入力を求められた場合のみ使用してください。そうすれば、たとえ誰かがメインのメールアカウントに侵入したとしても、他のアカウントのセキュリティが侵害されることはありません。
メールアカウントのパスワードには特に注意してください。メールアカウントには、特に安全なパスワードを選択してください。メールクライアントがメールサーバーと安全に通信できるように設定してください。例えば、Secure Sockets Layer(SSL)プロトコルを使用することで、パスワードが暗号化されずに無線で送信されることはありません。Appleのメールアプリで、「メール」>「環境設定」を選択し、 「アカウント」をクリックし 、リストからメールアカウントを選択して「詳細」をクリックします。 ここで「SSLを使用」オプションが表示されます 。
疑問を問う
セキュリティ質問、例えば「お母様の旧姓は何ですか?」といった定番の質問は、本人は決して忘れないはずなのに、ほとんどの人は答えを知らなかったり、推測できなかったりするはずです。しかし残念ながら、選択できる質問のほとんどは、全く安全ではありません。
あなたの母親の旧姓は公的記録であり、ほとんど誰でも数分でオンラインで知ることができます。初めてのペット、好きな先生、その他よくあるセキュリティ質問のトピックについてブログ記事やFacebookに投稿したことがあれば、それらの情報も公開されています。さらに悪いことに、質問によっては曖昧な回答を誘うものがあり、それが不利に働く可能性があります。配偶者とどこで出会いましたか?例えば、「ニューヨークで」かもしれませんし、「野球の試合で」かもしれませんし、「ヤンキースタジアムで」かもしれません。何年経っても、自分がどんな答えをしたか覚えているでしょうか?
記憶に残る嘘を考え出す:このような問題に対処するには、確認の質問に答える正しい方法はただ一つ、嘘をつくことです。そして、ただ嘘をつくのではなく、他のパスワードと同じルールに従った1つ以上の答えを用意し、推測を防止しましょう。適度に長い(しかし覚えやすい)フレーズか、ランダムな文字列を使用します。さて、私の最初のペットの名前は何でしたか?それは、ブックエンドのような定性的な名前でした。私の母の旧姓は?彼女の父親はE27jrdU!8氏でした。私のお気に入りの車は?1986年式のトヨタ・リキャリブレーション・カンタロープが大好きでした。どんな答えでも構いません。ただし、あなただけが答えを知っていて、尋ねられたときに以前入力したのと同じ答えを答えられるものでなければなりません。
あるセキュリティ専門家は、普段はどこでも同じ疑似ランダムな回答を使うと言っていますが、一部の企業(Appleなど)では複数の質問に対してそれぞれ異なる回答を求めており、つまり、パスワードのようなデータをさらに多く管理しなければならないことになります。もちろん、回答を書き留めたり、パスワードマネージャーに保存したりすることもできますが、そうすると、パスワードにアクセスできないのと同じ問題が、セキュリティに関する回答にもアクセスできなくなる可能性があります。
架空の両親、車、ペットなどについて、ちょっとした物語を作り上げ、それを暗記しておけば、様々なサイトでセキュリティに関する質問を受けた際に、その答えを活かせるかもしれません。最終的には、正直に答えることはできないので、どんな嘘をついたかはしっかりと覚えておくべきです。
電話対応しやすいようにする:電話でこれらの回答をしなければならない状況に陥る可能性があることを覚えておいてください。そうなった場合、あなたも相手も、ランダムな文字列の羅列よりも、平易な英語の単語の羅列の方が理解しやすいでしょう。
セキュリティの質問と回答を変更する方法
セキュリティ質問を使用する各サービスには、質問と回答の選択方法(および事後変更方法)がそれぞれ異なります。銀行やその他の重要な口座のウェブサイトにあるFAQページを確認し、回答の変更方法をご確認ください。
Apple 情報を更新する: Apple ID (iCloud などさまざまな用途で使用) の質問や回答を変更するには、Apple ID ページに移動し、「Apple ID を管理」をクリックしてユーザー名とパスワードを入力し、「サインイン」をクリックします。左側で「パスワードとセキュリティ」を選択します。既存のセキュリティの質問に答え、「続ける」をクリックします。その後、新しい質問と回答を選択できます (2 つの回答が同じになることはできません)。また、必要に応じて Rescue メールアドレスを編集することもできます。完了したら、「保存」をクリックします。
Google 情報を更新します。Googleアカウント(Gmail およびその他のサービス用)をお持ちの場合は、通常どおりログインします。ウィンドウの右上隅にある歯車アイコンをクリックし、ポップアップ メニューから[設定]を選択します。 [アカウントとインポート]をクリックし、[パスワード再設定オプションの変更]をクリックします。 [セキュリティ保護の質問]の下にある[編集]をクリックします。既存のセキュリティ保護の質問を 1 つ選択するか、独自の質問を作成して、回答を入力します。予備のアドレスも変更する場合は、 [再設定用のメール アドレス] セクションの[編集]リンクをクリックし、新しいアドレスを入力します。次に、[保存]をクリックします。
