ここ数年、ありとあらゆるセキュリティ侵害が起こっていることからも分かるように、もはやパスワードだけでは安全とは言えません。最近では、ソーシャルエンジニアリングで、本当に簡単にアカウントにアクセスされてしまいます。
「WIRED」のライターで、セキュリティ関連の情報に詳しいMat Honanさんが、パスワードが使えないような時はどのようにして身を守るべきか、について書いていました(Honanさんは、ギズモード・ジャパンのこちらの記事にもあるように、自身のiCloudアカウントを乗っ取られた経験をもっています)。個人情報を守る方法のひとつとして、パスワードを取り戻すための専用メールアドレスを使うのがおすすめです。
ハッカーがあなたのパスワードをリセットする方法を知ってしまったら、アカウントへの攻撃は止まりません。そんなときのために、メールのやりとりや連絡手段として一切使っていない、パスワード用の特別なメールアカウントを作成しましょう(そのメールアドレスをパスワードのリセット用に使います)。また、そのメールアドレスは、予測がつきにくいようにするために、ユーザー名は絶対に自分の名前と関連性のないものにします。
いまやメールアカウント自体は、まったく手間をかけず簡単に作成できます。そもそもパスワードを忘れるようなことがなければ、その専用アカウントにログインしてチェックする必要はありません。もしパスワードを忘れてしまっても、日頃使っていないこのメールアドレスでリセットすればいいのです。このような些細な手間ひとつで、セキュリティを高めるのに絶大な効果を発揮します。
他にもセキュリティ関連のTipsを知りたい場合は、以下のリンク先の記事(英語)をチェックしてみてください。パスワードのセキュリティ問題について、かなり掘り下げた内容になっています。
Kill the Password: Why a String of Characters Can’t Protect Us Anymore | Wired
http://news.goo.ne.jp/article/lifehacker/bizskills/lifehacker_27819.html
