ネットバンキングや会員制サイトなどにログインするときに、定期的なパスワード変更が求められます。
つい最近では、Dropboxから、パスワード再設定を催促するメールが届きました。
そこには、再設定用のリンクがありましたが、そのリンクからパスワードを再設定しても、安全でしょうか。
このメールが偽メールで、リンクをクリックしたら偽のサイトに誘導されるということはないでしょうか。
いまの時代、すべてのメールはまず、いったん怪しむべきです。
まして、「パスワードを変更しましょう。はい、こちらからどうぞ」などというメールは、いちばん危ない。
こういうときは、そのメールは無視して、正式なDropboxのサイトから入るのが賢明。で、見てみると、
(1)パスワードの変更をお願いしているのは、2012 年半ばからパスワードの変更を行っていない方です
(2)ログイン時にパスワードのリセットを求められなかった場合は、この件の対象には該当していません
とあります。どうやらメールは、純正のものだったようです。
私の覚え書きによれば、2012年どころか、ほぼ毎年パスワードは変更しています。
なので(1)には該当しません。そして(2)の操作をしても、パスワードの再設定は求められませんでした。
とりあえず、ひと安心。ですが、人騒がせなメールでした。
それにしても、複数のログインパスワードを、それぞれたびたび更新するなど、まったく面倒な話です。
そろそろ、パスワードのキー入力はやめにして、生体認証によってログインする仕組みを導入すべきです。
Bluetooth接続したスマホを使う手もあるし、パソコン本体で指紋認証できれば、なお良いでしょう。
次期MacBook Proには、Touch IDが搭載されるといわれますが、大事なのはその使い途。応用範囲です。