セキュリティに定評の海外WEBメールサービスに登録して、設定をいろいろいじっていたら、その硬度がハンパなかった。

まずアカウントのログイン用パスワードのみならず、データを複合するパスワードまで設定できるようになっている。

認証アプリを使った2要素認証にも対応。

さらに物理的なセキュリティキーにも対応。

ログインしてメールを確認するだけで、4つ突破しないと確認できない作りになっていた。

ちなみに公式ブラウザ拡張を使えばパスキーにも対応するようなので、最大5つにすることも可能。

そんなアカウントのパスワード忘れ時の回復する方法は、前以って登録したメールアドレスかスマホ電話番号に届くコードを入力するか、前以って発行された回復フレーズ（10単語以上）を入力するという手法。

穴があるとすれば、SMSハイジャックがあるので、スマホ電話番号を使わないぐらいか。メールアカウントのハッキング対策は、このメールサービスでアカウントを3つ取って、Aの回復用メールアドレスはB、Bの回復用メールアドレスはC、Cの回復用メールアドレスはAというようなループにすれば強固になる。

物理キーはコストがかかるので採用しないとしても、3つ突破する必要があるだけでも十分な硬度になるはず。

メール自体にもPGPの暗号化を設定できたりもあり、セキュリティに定評と言われるだけのことがあった。

財産をオンラインで管理するご時世になってくると、このレベルのセキュリティを希望する人も増えてきて、無料で提供するサービスが登場しつつあるということなんでしょうね。