パスワードとセキュリティ
アカウントを乗っ取られないための、パスワード・端末・連携先の守り方。
更新: 2026-06-20
アカウントの安全は、ログイン情報を守れるかでほぼ決まります。乗っ取られると、なりすまし投稿や勝手な削除などの被害につながります。
守る対象は3つ
守るべきは「パスワード」「ログインに使うメール」「ログイン中の端末」の3つです。どれが弱くても、そこから入られます。
初心者向けまずは:強いパスワードにする
弱いパスワードは、乗っ取りの最大の入り口です。次の3点を守るだけで安全性が大きく上がります。
- 長くする:短い言葉より、長いほうが破られにくい
- 使い回さない:他サービスと同じパスワードにしない
- 推測されにくくする:名前・誕生日・連続した数字を避ける
- 設定ページからパスワードの項目を開く
- 現在のパスワードを入力する
- 長く推測されにくい新しいパスワードを入力する
- 保存して、いったんログインし直せるか確認する
覚えやすく長くするには、無関係な単語をいくつかつなげる方法が有効です。誕生日や「password」のような定番は避けてください。
ソーシャルログインだけを使っている場合、StarryPocket 側に独自のパスワードがないことがあります。その場合は連携元サービスのパスワードと二段階認証を守るのが要点です。
初心者向けまずは:端末とメールを守る
パスワードが強くても、端末やメールが無防備だと意味が薄れます。
- 端末自体に画面ロック(パスコード・指紋・顔)をかける
- 共用端末や他人の端末でログインしたら、使い終わったら必ずログアウトする
- ログインに使うメールアカウント自体のパスワードも強くし、二段階認証を有効にする
- 身に覚えのない「ログイン通知」「パスワード変更」のメールが来たら、すぐにパスワードを変える
ログイン用のメールを乗っ取られると、パスワード再設定を通じてアカウントごと奪われます。メールの保護は、アプリのパスワードと同じくらい重要です。
上級者向けもっと詳しく:乗っ取りを防ぐ・気づく・取り戻す
セキュリティは「防ぐ・気づく・取り戻す」の3段で考えると抜けがありません。
- 防ぐ:強いパスワード・二段階認証・不要な端末のログアウトを徹底する
- 気づく:見覚えのない投稿・フォロー・通知が出たら、乗っ取りを疑う
- 取り戻す:怪しいと思ったら、まずアプリとメールの両方のパスワードを変える
フィッシング(偽のログイン画面)に注意してください。メールやメッセージのリンクからログインせず、アプリや正規のサイトを自分で開いてから入力する習慣をつけましょう。
ソーシャルログインの場合、連携元サービスの「ログイン履歴」や「連携アプリ一覧」を時々見直すと、不審なアクセスに早く気づけます。
入れなくなったら
ログインできなくなったときの再設定・復旧の手順は「困ったとき」のログイン・アカウント復旧の記事にまとめています。自力で戻せないときは問い合わせから相談してください。
この記事は役に立ちましたか?