オンラインで新しいアカウントを作成する場合、Google、Facebook、またはその他のサービスにサインアップするオプションが表示されます。それは魅力的ですが、おそらくそれは避け、代わりに自分の電子メール アドレスまたはユーザー名に基づいてアカウントを作成する必要があります。その理由を説明するために、SSO と呼ばれるものを見てみましょう。
SSOとは何ですか?
シングル サインオンは、頭字語 SSO としてよく知られており、単一の資格情報セットだけで複数のサービスにサインインできるテクノロジです。 SSO は舞台裏で少し複雑になりますが、簡単に言えば、Google を通じて Google 以外のサービスでアカウントを作成すると、通常の認証情報セットを取得する代わりにトークンが作成されます。
このトークンは、新しいアカウントにシームレスにサインインできるようにする、Google によって管理される小さなファイルです。 Google にログインしている限り、トークンが保持されているサイトにアクセスできます。これは非常に気の利いたテクノロジーで、パスワードにかかる時間と手間を大幅に節約します。
SSO を使用してはいけない理由
ただし、この便利さには代償があり、払いたくない場合もあります。強力なパスワードは効果的なセキュリティ ツールであり、攻撃者を阻止し、アクセスを防ぎます。これは、多ければ多いほど良いということであり、各アカウントを個別に保護する方が良いのです。たとえ 1 つが侵害されたとしても、他のものは安全です。
SSO を使用すると、これらすべての小規模な保護が単一障害点に縮小されます。何らかの理由でメインアカウントが侵害された場合、それらのトークンはすべて攻撃者によって管理されることになり、それを簡単に変更することはできません。彼らは、関連するすべてのアカウントを自由に制御できます。それはセキュリティ上の悪夢です。
制御に関して言えば、大規模な侵害の脅威がなくても、大手テック企業にサインインしてもらうことを再考した方がよいかもしれません。 1 つは、アカウントの制御を、あなたをロックアウトする可能性のあるサービスに引き渡すことです。 Facebook や Gmail アカウントからロックアウトされ、再ログインする手段がほとんどなくなったという恐ろしい話はたくさんあります。 SSO を使用している場合は、他のアカウントにもアクセスできなくなります。
大手テクノロジー企業が SSO であなたを追跡できる仕組み
次に、これらの巨大企業にサインインする他の場所を本当に知らせたいかどうかを検討する必要があります。彼らのビジネスは広告主のためにデータを収集することだけであり、アカウントへのサインインにこれらの巨大企業を使用することは、単に彼らにとって作業を簡単にするだけのように思えます。
たとえば、Google は検索結果に表示される内容を制御しますが、 ワイヤード、 Facebook はあなたの閲覧習慣を追跡します。あなたが使用しているオンライン サービスを正確に知らせることは、彼らが販売できるもう 1 つのデータ ポイントにすぎません。プライバシーを重視している場合は、同じくらい簡単に使用できる代替手段があります。
自分自身のセキュリティを弱めないでください
ただし、SSO を廃止することは、利便性に別れを告げることを意味するものではありません。代わりに、パスワードを保存して自動的に入力するプログラムであるパスワード マネージャーを使用することもできます。これらは SSO と同じくらい簡単に使用できますが、セキュリティ上の悪影響はありません。たとえパスワード マネージャーが何らかの理由でクラックされたとしても、まだ制御できるため、いつでも自分でアカウントをリセットできます。
SSO を使用するよりもパスワード マネージャーを使用する方が良いと思われる場合は、最適なパスワード マネージャーのおすすめをチェックしてください。無料プランを用意しているものもあります。つまり、セキュリティを強化しても追加料金はかかりません。