メールの整理ではなく、メールアドレスの整理です。
ちょっと前に、mixiから「あなたのアカウントに別のところからログインした形跡があります。ログインした覚えがなかったら、パスワードを変えてください」というメールが来ました。
いわゆる、リスト型ハッキングをされたってことですよね。こわいこわい。
mixiの登録をしたのは、7-8年前で、当時は、リスト型ハッキングなんて言葉もしらなかったし、パスワードを忘れるといやだから・・・と、パスワードを使いまわしていました。
この頃登録したものを思い出せるだけ思い出して、パスワードを変えたり、アカウントごと削除したりと、大変でした。
わりと最近登録したものは、IDのかわりとなるメールアドレスやパスワードの使いまわしはしないように心がけているのですが・・・。
これがあだとなって、大量にメールアドレスを取ったことがあるのです。
3年くらい前に、hotmailのアカウントを10個くらい取りました。
このメールアドレスは生きているのだろうか?と、気になってログインを試みたのですが、
指定した Microsoft アカウントは登録されていません。別のメール アドレスを入力するか、新しいアカウントを取得してください。
と、出ました。
3年以上ログインしてないし、消されて当然ですよね。
IDとパスワードを使いまわしてはいけない
というセキュリティ対策と
IDとパスワードを管理する
という、わたしのキャパシティが反比例なんです。
なにかよい方法はないものか?
IDを管理するサイトっていうものも存在するけど、
そもそも、そのサイトにログインするIDとパスを忘れたらおしまいですよね。
Gmailのエイリアス(別名メール)をつかえばいいんじゃないのかな?
と、思い立ったのです。
手前味噌ですが、
Gmailは、「.(ドット)」を好きなところにいれても、ドットは無視してメールが届くし、
アカウントの後ろに「+」と任意の文字をいれても、+以降は無視されます。
つまり・・・
nantokakantoka@gmail.com
というアカウントを持っているとしたら、
Aというゲームの登録をするときは、
nantokakantoka+agame@gmail.com
Bというゲームの登録をするときは、
nantokakantoka+bgame@gmail.com
という、メールアドレスを使えばログインIDが別のものになるわけです。
でも、どちらのお知らせメールもnantokakantoka@gmail.com届きます。
この対策と、パスワードにひねりをいれたらいいんじゃないかな。
先日テレビでやっていたんですが、
パスワードのコア?は、同じでも、両脇に自分でわかる印をいれたらいいとのこと。
つまり・・・
pass123
という、パスワードを決めておいて、
Aゲームにログインする時は
agpass123ame
Bゲームにログインする時は
bgpass123ame
というように、前後にサイト名を分けていれてやるなどのマイルールを作っておくのです。
gmailは、+以降は無視されるので、事実上エイリアスを作り放題なのですが、
このルールを知っている人がリスト型ハッキングするとしたら、
+以降を入れ替えてハッキングを試みるかな?どうかな?
そもそも、リスト型ハッキングは、機械的にやっているから、+のついたエイリアスの後ろの文字を入れ替えてみるという面倒な事はしないかなぁ?
少なくともハックされる可能性は下がりますよね。
と、いいつつ、Gmailがプライベート専用にしておきたいわたしは、
メルアドぽいぽい という、サービスのお世話になっています。
エイリアスが自由につくれるんです。
スマホ用のアプリもそろっているのでかなり便利。
知名度が低いけど、ずーっと使えるサービスに成長してくれたらいいな。
IDがメールアドレスの、滅多にログインしないサービスのために、
メルアドぽいぽいでエイリアスを作って、メールアドレスを変更してきました。
これで、管理しなくてはいけないメールアドレスが1/3くらいに減ったはず・・・。
