#ひとぅ雑記

新しい物好きで飽き性、ひとぅの雑記ブログ

メールアドレスは流出することを大前提で考えた方がいい

f:id:hitoxu:20190119062417j:plain

メールアドレスが個人情報などでしょうか?当然、個人情報に該当しますが、それらは名前と一緒で色々なところに流出することが容易に想定され、流出することを大前提に物事を考えることが我々利用者にとって求められることだと思います。

メールアドレスをログインIDとして使うインターネットサービスが多い中、パスワード共通にしていること自体、ユーザーに非があると言わざるを得ません。

パスワードは定期的に変更するのが昔はセキュリティが高く、推奨されていましたが、実はそれ以上にパスワードを変更しなくとも、英数字が混在した桁数の多いバスワードなら変更することなく固定で使っても安全であると言われています。

パスワード管理ツールを使ったサイトごとに複雑なパスワードを用いることが最低限求められます。

一方、私の場合はパスワード管理ツールの利用に加え、メールアドレスにも工夫をしています。Gmailなら普段のアカウントに+をつけたあと、サービス名をつけています。

そうすることで、メールアドレスもサービスごとに違うものになり、さらにパスワードも複雑であるので、セキュリティーは一気に強度が増します。

また万が一メーカーですが、流出した場合も送られてきたメールアドレスを見ることで、流出元を特定することができます。あのサービスから漏れたんだなぁということが、私自身は分かる訳です。

これは誰でもできることなので、ぜひ皆さんも実行してみることをおすすめいたします。

具体的には次のようにしています。ご参考まで!

  • 登録するメールアドレス:〇〇〇+登録するサービス名@gmail.com
  • パスワード:パスワード生成ソフトから12桁以上の英数字