なぜ Google や Facebook でサインインしてはいけないのでしょうか?

オンラインで新しいアカウントを作成する場合、Google、Facebook、またはその他のサービスにサインアップするオプションが表示されます。誘惑に駆られるかもしれませんが、おそらくこれは避け、代わりに自分の電子メール アドレスまたはユーザー名に基づいてアカウントを作成する必要があります。その理由を説明するために、SSO と呼ばれるものを見てみましょう。

SSOとは何ですか?

シングル サインオンは、頭字語 SSO としてよく知られており、1 セットの資格情報だけで複数のサービスにサインインできるテクノロジです。 SSO は舞台裏で少し複雑になりますが、簡単に言えば、Google を通じて Google 以外のサービスでアカウントを作成すると、通常の認証情報セットを取得する代わりにトークンが作成されます。

このトークンは、新しいアカウントにシームレスにサインインできるようにする、Google によって管理される小さなファイルです。 Google にログインしている限り、そのトークンを保持しているすべてのサイトにアクセスできます。これは素晴らしいテクノロジーであり、パスワードにかかる時間と手間を大幅に節約します。

なぜ SSO を使用してはいけないのでしょうか?

ただし、この便利さには代償があり、払いたくない場合もあります。強力なパスワードは効果的なセキュリティ ツールであり、攻撃者を阻止し、アクセスを防ぎます。また、多ければ多いほど良いというケースもあります。各アカウントを個別に保護する方が良いのです。たとえ1つが違反されたとしても、他のものは安全です。

SSO を使用すると、これらの小さな保護がすべて単一障害点に縮小されます。何らかの理由でメインアカウントが侵害された場合、それらのトークンはすべて攻撃者によって制御されることになり、簡単に変更することはできません。彼らは、関連するすべてのアカウントを自由に統治することができます。これはセキュリティ上の悪夢です。

制御に関して言えば、大規模な侵害の脅威がなくても、大手テクノロジー企業に契約を委ねることを再考した方がよいかもしれません。 1 つは、アカウントの制御をサービスに引き渡し、そのサービスがあなたをロックアウトする可能性があることです。 Facebook や Gmail のアカウントからロックアウトされ、アカウントを取り戻す手段がほとんどないという恐ろしい話はたくさんあります。 SSO を使用している場合は、他のアカウントにもアクセスできなくなります。

大手テクノロジー企業が SSO であなたを追跡できる仕組み

第二に、登録したすべての場所についてこれらの大手企業に本当に知らせたいかどうかを検討する必要があるかもしれません。彼らのビジネスは広告主のためにデータを収集することにあり、アカウントへのサインインにデータを使用することで作業が容易になっているようです。

たとえば、Google は検索結果に表示される内容を制御しますが、 有線、 Facebook はあなたの閲覧習慣を追跡します。あなたがどのオンライン サービスを使用しているかを伝えることは、彼らが販売できるもう 1 つのデータ ポイントです。プライバシーを重視する場合は、より使いやすい代替手段があります。

油断しないでください

ただし、SSO で宣誓することは、施設に別れを告げることを意味するものではありません。代わりに、パスワードを保存して自動的に入力するプログラムであるパスワード マネージャーを使用することもできます。 SSO と同じくらい簡単に使用できますが、セキュリティ上の悪影響はありません。パスワード マネージャーが何らかの理由でクラックされた場合でも、自分で管理できるため、いつでも自分でアカウントをリセットできます。

SSO を使用するよりもパスワード マネージャーを使用する方が良いと思われる場合は、最適なパスワード マネージャーのおすすめをチェックしてください。一部のプランには無料プランもあり、追加の保護を利用しても追加料金はかかりません。