多くの人はパスワードを守ることだけを重視し、復旧情報を忘れている
アカウントの安全性について考えると、多くの人が最初に思い浮かべるのはパスワードです。パスワードは確かに重要ですが、一般ユーザーにとってアカウント復旧情報も同じくらい重要であり、状況によってはパスワードよりも重要になることもあります。 アカウント復旧情報とは、通常紐付けられたメール、電話番号、バックアップメール、二要素認証のバックアップコード、ログインデバイス、プラットフォームが提供するアカウント復旧方法を含みます。パスワードを忘れたり、スマートフォンを失ったり、電話を変えたり、アカウントがロックされたり、不審なログインが発生したりした場合、これらの情報がアカウントを無事に取り戻せるかに直接影響します。 多くのアカウントはパスワードが弱すぎたために失われたのではなく、回復メールが使えなくなったり、電話番号が変更されたり、バックアップコードを保存していなかったり、二要素認証アプリを新しい電話に移行できなかったために失われます。これらの問題は普段は目立ちませんが、発生すれば非常に厄介です。
復旧メールはアカウントの安全への重要な入口
ほとんどのプラットフォームはアカウントの復旧手段としてメールを使用します。パスワードを忘れたり、安全通知を受け取ったり、ログインの確認やアカウントのリセットが必要になった際、プラットフォームは通常、紐付けられたメールにリンクを送信します。 もしこのメールに久しくログインしていなかったり、パスワードが簡単すぎたり、他のプラットフォームと共用していたら、アカウントの安全性の弱点になる可能性があります。 さらに深刻なのは、復旧メールが他の人にログインされている場合、その相手がそれを利用して他のプラットフォームのパスワードをリセットできる点です。したがって、主なメールと復旧メールはそれぞれ独立したパスワードを使用し、二要素認証をオンにするべきです。 一般ユーザーはまず、自分が最もよく使うSNSプラットフォーム、メッセージアプリ、ショッピングサイト、クラウドアカウントを確認し、紐付けられたメールが正常に使用できるかどうかをチェックできます。
電話番号も正確に保つべき
多くのプラットフォームは電話番号を使用して確認コード、ログインリマインダー、アカウント復旧通知を送信します。アカウントが古い電話番号に依存している場合、将来的なアカウント復旧時に問題が発生する可能性があります。 ある人は電話番号を変更したが、各プラットフォームの設定を更新するのを忘れてしまいました。確認コードが必要なときに、古い番号が無効になっていることに気づくでしょう。この場合、アカウントの復旧に時間がかかるだけでなく、認証が無事に完了しない可能性もあります。 重要なアカウントの電話番号が正しいか定期的に確認することをお勧めします。特に主なメール、SNSプラットフォーム、メッセージアプリ、クラウドサービス、決済関連のアカウントは優先的に確認するべきです。 二要素認証にSMSを使用している場合、SIMカードの紛失、番号の無効化、スマートフォンの紛失後のリスクにも注意してください。重要なアカウントには、認証アプリがSMSに単純に依存するよりも長期的に適している場合が多いです。
バックアップコードは必要なときに探さない
多くのプラットフォームは、二要素認証を有効化する際にバックアップコードを提供します。これらのバックアップコードは、携帯電話、認証アプリ、SMSが使えない場合に、アカウントに再ログインするのを助けます。 問題は、多くの人が二要素認証を有効化する際にバックアップコードを保存しなかったり、単にスクリーンショットを撮ってスマホのアルバムに保存したりするため、携帯電話を失ったり、新しい電話に移行できなかったり、アプリのデータが消えたりした際に、バックアップ方法がないことに気づくことです。 バックアップコードは安全で取り出しやすい場所に保存するべきです。信頼できるパスワード管理ツールを使用して保存することも、オフラインでコピーを保存することもできます。バックアップコードをアルバム、チャット記録、他の人の目に触れやすいドキュメントに公開して保存しないでください。
スマホを変える前に二要素認証を確認する
多くのアカウント復旧の問題は、スマホを変更する際に発生します。ユーザーは古いスマホのデータを削除した後、認証アプリが移行できず、バックアップコードも保存していなかったため、新しいスマホで重要なアカウントにログインできないことに気づきます。 スマホを変更する前に、いくつかの重要なアカウントが正常にログインできるか、二要素認証が移行できるか、バックアップコードが保存されているか、復旧メールと電話番号が正しいかを確認することをお勧めします。 特に主なメール、SNSプラットフォーム、メッセージアプリ、クラウドアカウント、決済サービス、パスワード管理ツールなどは、スマホを変更する前に優先的に確認するべきです。
復旧情報を他人に渡さない
アカウント復旧情報は非常に敏感です。他の人が確認コード、バックアップコード、復旧リンク、アカウントセキュリティコードを提供するように要求する場合は、警戒してください。 偽のカスタマーサービスがよく使う文言には「安全コードで身分を確認する必要があります」「バックアップコードを提供しないと制限解除ができません」「確認コードを教えてもらえればアカウントを復元できます」といったものがあります。これらの言葉は非常に危険です。 本当のアカウント復旧は公式のアプリまたは公式ウェブサイトで行われるべきであり、見知らぬ人のメッセージや不明なリンクを介して機密データを提供すべきではありません。
定期的に復旧情報のチェックを行うことをお勧めします
普通のユーザーは毎日アカウント設定をチェックする必要はありませんが、定期的に簡単な整理を行うことができます。特にスマホを変えたり、電話番号を変更したり、メールアドレスを改めたり、引越しや仕事を変えたり、アカウントに異常を発見した際には、再度確認するべきです。 優先して確認する項目は以下の通りです: 1.主要メールが安全であるか 2.復旧メールがまだ使えるか 3.電話番号が正しいか 4.二要素認証が正常であるか 5.バックアップコードが適切に保存されているか 6.見知らぬログインデバイスがないか 7.第三者の権限が正常であるか これらの項目は一度に複雑に行う必要はありませんが、定期的に確認することで、アカウント復旧の困難を大幅に減らすことができます。
アカウントの安全は盗難防止だけでなく、取り戻せるかどうかも含まれる
多くの人はアカウントの安全性を「盗まれないこと」と理解していますが、完全なアカウント保護には「問題が発生したときに取り戻せるかどうか」も含まれます。 パスワードがとても安全でも、復旧メールが使えなくなっていたり、二要素認証が有効でもバックアップコードが保存されていなかったり、電話番号が変更されていてもアカウント設定を更新していない場合、アカウントを復旧する際に困難が生じることがあります。 一般ユーザーにとって最も実用的な方法は、パスワードを保護するだけでなく、復旧情報も保護することです。メール、電話番号、バックアップコード、二要素認証が正常に使用できることを確認することが、より完全なアカウントの安全習慣となります。