シングルサインオンとパスワードマネージャー。何を使うべきか?

Uncategorized / By / September 1, 2022

パスワードのセキュリティは、私たちの日常生活に欠かせないものです。しかし、強力で効率的なパスワードを覚えるのは難しいため、技術系企業はこの問題を解決するために、さまざまな代替策を打ち出している。シングルサインオン(SSO)とパスワードマネージャーは、現在利用可能なソリューションの2つです。

シングルサインオンは、多数のパスワードを記憶することに伴うセキュリティ上の問題を解決し、ハッカーによる機密情報へのアクセスを防止します。しかし、シングルサインオンとは何か、パスワードマネージャーとはどう違うのか。そしてもっと重要なのは、どれを選ぶべきなのかということです。

シングルサインオンとは?

シングルサインオン(SSO)とは、1つのパスワードだけで異なるアプリケーションやサービスに自動的にログインできるようにする認証方式です。シングルサインオンでは、SSOプロバイダーにログインするだけで、他のサービスにログインするたびに、そのプロバイダーがあなたを認証します。アカウントや異なるパスワードを作成する必要はありません。

最も人気のあるシングルサインオンプロバイダーのひとつがGoogleです。Gmailのアカウントを作成すると、自動的に他のすべてのGoogleのサービスにアクセスできるようになります。YouTube、Google Maps、Google Docsのために新しいアカウントとパスワードを作成する必要はありません。Googleアカウントだけで十分です。

また、Googleアカウントを使用して、それをサポートする他のサードパーティアプリにサインインすることもできます。この方法では、新しいアカウントを作成する必要がなく、これらのアプリと共有する情報を制限することができます。Google以外にも、Okta、OAuth、OneLogin、Microsoft Azure Active Directoryなど、インターネット上で利用できるSSOプロバイダーは数多く存在します。

Facebook、LinkedIn、Twitterなど、多くのソーシャルメディアプラットフォームもシングルサインオンサービスを提供しています。これらは、エンドユーザーにシングルサインオンをもたらすソーシャルログインと呼ばれるものです。

パスワードマネージャーとは?

画像引用元:ManyPixels

パスワードマネージャーは、パスワードやログイン情報を保存・管理するためのアプリケーションです。パスワードマネージャーには、新しい強力なパスワードを作成するのに役立つパスワードジェネレーターも付属しています。

パスワード・マネージャーは、機密情報、パスワード、ログイン情報を保管するデジタル金庫のような役割を果たします。金庫を開けるには合鍵が必要なように、パスワードマネージャーはマスターパスワードを使ってアクセスします。

パスワード・マネージャーを使えば、すべてのパスワードを記憶しておく必要はありません。必要なのは、マスターパスワードを使ってパスワード・マネージャーにログインし、特定のアカウントやサービスにログインする必要があるときはいつでも、そこからログイン情報をコピーすることだけです。

また、パスワードマネージャの中には、自動入力機能を備えているものもあります。ですから、もしあなたが既にパスワードマネージャにサービスを保存していれば、自動的にログイン認証情報を埋めてくれます。例えば、GoogleはChromeブラウザにパスワードマネージャーを組み込んでいます。Chromeで新しいパスワードを入力すると、パスワードの保存を提案してくれるので、再度入力する必要がありません。

現在、多くのパスワード・マネージャがあり、自分のデバイスに適したパスワード・マネージャを見つけるのは難しいかもしれません。人気のあるものには、LastPass、Bitwarden、1Password、NordPassなどがあります。

シングルサインオンとパスワードマネージャの比較

bitwarden-lastpass

この時点で、パスワード・マネージャーとシングルサインオンの目的が似ていることは、誰もが認めるところでしょう。どちらもログイン情報を保護し、アカウントへのログインを簡単かつ安全にするものです。しかし、両者は同じではなく、それぞれの長所と短所があります。

そのため、自分のニーズに合わせてどちらかを選ぶ前に、メリットとデメリットを比較検討する必要があります。以下では、この2つを比較し、十分な情報を得た上で決定できるようにしました。

パスワード疲労の解消

パスワードの使い回しは、セキュリティの低下につながります。パスワードの使いまわしや脆弱なパスワードの使用を避けるため、セキュリティの低下を招く。

パスワードマネージャーは、パスワードを記憶する必要がないため、パスワード疲れの可能性を低減します。そうすれば、パスワードを忘れるリスクなしに、強力なパスワードを作成することができます。

シングルサインオンは、サインインしている間は新しいアカウントやパスワードを作成する必要がないため、余計な手間をかけず、パスワード疲れを完全に解消します。それは、SSOプロバイダーによって処理されます。

セキュリティ

パスワード・マネージャーやSSOはどの程度安全なのでしょうか?それは多くのことに依存します。もしあなたがシングルサインオンに使っているアカウントがハッキングされたら、ハッカーはSSOサービスを使っているあなたのアカウントすべてにアクセスできる。パスワードマネージャーも同じで、マスターパスワードがハッカーの手に渡ると、保存されているパスワードが危険にさらされることになります。

パスワード・マネージャーはハッキングされるのか?確かに、そうです。しかし、ハッカーが侵入したユーザーのマスターパスワードにアクセスする可能性は非常に低いです。なぜなら、ほとんどのパスワードマネージャーは、マスターパスワードを保存せず、ゼロ知識認証を使用して動作するからです。また、ユーザーの情報は厳重に暗号化されています。

また、パスワードマネージャーはフィッシングサイトからもあなたを守ります。フィッシングサイトはパスワードマネージャに保存されていないため、パスワードの自動入力はできません。

時間

Google single sign-on in Asana

パスワード管理ソフトとは異なり、SSOはサイトやアプリケーションに自分の情報を入力する時間を節約できます。SSOを利用すれば、ログイン時にアカウントやパスワードを入力する必要がありません。

また、新しいアカウントを作成する際にも、SSOプロバイダーが必要な情報をすべて提供するため、新しいパスワードを入力する必要がなく、シームレスなエクスペリエンスを実現します。これは、生産性の向上にもつながります。

より良い管理統制とコンプライアンス

一定期間経過後にパスワードをリセットすることは、典型的な組織のセキュリティポリシー—であり、個人的に実施すべき良い習慣—でもあります。パスワードマネージャに保存してあるすべてのパスワードをリセットするよりも、SSOに添付されているパスワードをリセットする方が簡単です。

あなたに最適なものを選びましょう

パスワード管理ソフトとシングルサインオンには、それぞれメリットとデメリットがあります。正しい選択をするためには、上記の特徴をよく理解し、十分な情報を得た上で決定するのが一番です。

あなたは、管理やコンプライアンスに重きを置いていますか?それとも、パスワード疲れに対抗しようとしているのでしょうか?これらは、自分自身に問いかける必要がある質問です。

必要であれば、SSOとパスワードマネージャーを組み合わせて使うこともできます。ですから、あなたにとって最適なものを選んでください。

関連記事

Scroll to Top