理想は、すべてのアカウントに固有のパスワードを設定することだ。バーローは「最低でも、仕事のメールアドレス、銀行口座がひも付けられたメールアドレス、そして銀行のオンラインアカウントそのものには、それぞれ異なるパスワードと認証情報を使用する必要がある」と述べている。
全てのアカウントに対し同じパスワードを使うこととほぼ同じくらいまずいのは、ログイン情報を覚えておくための「ルール」を作ってしまうことだ。「信じ難いかもしれないが、数百万の人が全く同じパターンの変化形を使う」とバーローは語る。
「最も避けるべきなのは、よくあるパターンを使うことだ。多くの人が、スポーツチームの名前に電話の市外局番、感嘆符を組み合わせたものを使っている。例えばボストンにいる人ならば、非常に多くの人のアカウントで『Patriots617!』のパスワードが設定されているだろう」
バーローによると、楽曲の歌詞や文芸作品からの引用、自分で作ったフレーズなど、覚えていられるものを使うのが賢い方法だ。「パスワードの長さは12文字を超えるものにすること。非常に長く思えるが、フレーズを使えばそうでもない」
パスワードをリセットするための質問ではうそをつく
アカウントを開設する際には、パスワードをリセットするための質問の解答設定に注意しよう。「こうした情報は、他の全てのアカウントをリセットするのに使えるため危険だ」とバーロー。「質問の内容は常に同じで、答えは公開されている記録やソーシャルメディアで簡単に見つかる」
しかし、これには簡単な解決策がある。「単にうそをつけばいい」とバーロー。
実際に自分が育った通りの名前や、実際の母校のマスコット、あるいは祖母の本当の旧姓を入力する必要はない。「はっきり言えば、これを入力するたびに自分のセキュリティー状況は下がる」とバーロー。「自分自身の情報を使うのではなく、祖母や親友のデータを使えば、自分のことでなくても思い出せる」