みなさん、おはようございます。
今日はシングルサインオン時のログインID、パスワード漏洩の影響が大きい理由について解説いたします。
シングルサインオンとは、一つのログインIDとパスワードでさまざまなシステムへログインできるようになる技術です。このシングルサインオンを使用している際、ログインID、パスワードが漏洩してしまうとなぜ影響が大きいのでしょうか?
影響が大きい理由
一つのログインIDとパスワードでさまざまなサービスへログインできてしまうからです。
もし、ログインIDとパスワードを盗まれてしまった場合、さまざまなサービスへログインできてしまうため影響が大きくなります。
影響が大きいから使わない方がいいのか?というと、決してそうではありません。
重要なことは、安全にシングルサインオンサービスを活用できる環境を準備することにあります。
それではどのように安全な環境を準備すればいいのでしょうか?
安全な環境を用意する方法としては、2要素認証(多要素認証)を活用することにあります。
利用者がシングルサインオンにてサービスへアクセスする際、ログインIDとパスワードだけでの確認だけでなく、ワンタイムパスワードやプッシュ通知など複数要素を活用することで、ログインを試みているユーザーが本人であることを確認していきます。