URL、ID、パスワードを分けて送る
基本的なパスワード漏洩対策ですが、一つのメールにURL、ID、パスワードを記入して送ってしまうと、そのメールが傍受されるとログインに必要な情報がすべて漏れてしまいます。メールでIDとパスワードを送る場合、1通目でURLとID、2通目でパスワードを送るといった対策がよく使われます。
せっかく分割して送っても、引用返信してしまうと結局IDもパスワードも一緒のメールに記されることになるので、引用返信はしないようにしましょう。
分割して送信するのは、万が一誤送信してもログインができないようにするためでもあります。
1通目、2通目、いずれかを誤送信したことに気付いても、どちらか一方だけならログインはできないので、最悪の自体を回避することはできますが、パスワードを送る時は細心の注意を払って誤送信はしないように注意しましょう。
件名にパスワードと明記しない
「◯◯のパスワードをお送りします」「パスワードを送付いたします」といった件名は使わない方が良いです。「お、パスワードか、しめしめ」とそんなベタなことにならないと思うかもしれませんが、件名にパスワードと明記するのはさすがに不用心すぎます。
パスワードは別途電話で伝える
URLとIDのみメールで送り、パスワードは別途電話で伝える方法もあります。手間と感じるかもしれませんが、パスワードが漏洩する危険性を下げるには手間を惜しんでいてはいけません。
添付ファイルにパスワードをかける
添付ファイルにあらかじめ決めておいたパスワードでロックをかけておくのもひとつの対策です。開封パスワードも同じメールで送ってしまっては漏洩対策にならないので、添付ファイルとは別のメール、または別の方法でパスワードを伝えるようにします。
同じパスワードを使い回し
メールでのパスワードの送受信に限らず、すべてのログイン情報に言えることですが、同じパスワードを使い回していると、そのパスワードが漏洩すると被害が大きくなってしまいます。万が一パスワードが漏洩しても被害を最小限に留められるように、パスワードは使い分けましょう。
