複数のサイトで、同じパスワードとIDを使いまわすことが危険
これはあたりまえだけど、対策はどうするのか?
同じIDを使い回さない
おなじメールアドレスを登録するから機械的にパスワードを調べられてしまいます。
Gmailを使っていると、もう少し安全にIDを管理を出来ます。
takuyaYYY@gmail.com
このメアドがあるときに
takuyaYYY+XXXX@gmail.com
このアドレスも
takuyaYYY+ABCDEG@gmail.com
このアドレスも
t.a.k.u.y.a.Y.Y.Y+XXXX@gmail.com
Gmaiではメールエイリアスを使えるので、同じIDを使いまわさずにすみます。
でも?Gmailってわかれば同じじゃん?
Gmailには独自ドメイン上で運用する方法があります。月額もそんなに高くなく、難しくもないので検討するといいと思います。
捨てドメインをひとつくらい持っておくと便利です。
メアドの管理は重要です。
メアドがIDに使われるので、 登録用IDにメアドを使い分けるのでも効果的です。
Facebook / twitter / google ログイン
これらのログイン方法(OAuth)があれば優先的に使ったほうが無難かもしれません。
Facebookに私がどこのサイトでログインしているのかを知られるのは怖いですが、良く分からないサイトにパスワードやメアドを通知するのも怖いです。
パスワードはむやみに同じものを使いまわさないほうが安心なのでTwitterなどに任せたほうが楽チンで安全とも言えます。