シングルサインオンでフィッシングリスクを制限する方法
私は読んでいました この記事 SSOの利点について、この文章は私を興味深くしています:
フィッシングを削減できます–フィッシングとは、被害者をだましてユーザーの機密情報を漏らし、あなたとユーザーのセキュリティを強化する詐欺的なプロセスです。
これはどのように可能ですか?つまり、被害者がSSOを使用している場合、攻撃者はフィッシングの影響を増大させる唯一の「フィッシュアカウント」ではなく、許可されたすべてのサービスにアクセスすることになります。
提供されている他の2つの回答には同意しますが、SSOが正しく実装されている場合、他にもいくつかの利点があります。
- ユーザーがパスワードを入力する頻度が減る
- ユーザーは追跡するための複数のパスワードを持っていません
- ユーザーには単一のログインページが表示され、ユーザーはそれがどのように見えるかを知っています
ユーザーがいくつかの異なるログインページにアクセスできない場合は、何かがおかしい場合に、よりわかりやすくなります。
OAuth2などの新しい形式のSSOは、クライアントがユーザーが実際に正常に承認されているかどうかを確認するために使用する安全なトークンを提供する以外に何もしません。ユーザー名、パスワードなどは漏洩しません。アイデンティティプロバイダーによると、それは、彼らが自分自身を証明したいかなる手段によっても実際のユーザーであり、そのプロバイダーに固有の一意の識別子を持っているという単なる主張です。
彼らは、スマートカード、指紋、またはその他の生体認証などを使用できた可能性があります。これらのSSOの形式を使用したフィッシング攻撃は、ユーザーが使用した資格情報も、ユーザーが持っている他のアカウントに関する情報も取得しないため、無意味です。生成されたトークンは特定のアプリに対してのみ有効であるため、そのトークンを使用して、ユーザーがアクセスできる他のサービスにアクセスすることもできません。
SSOの背後にある考え方は、ユーザーが資格情報をより頻繁に入力する必要をなくし、潜在的な攻撃対象を減らすことです。 canと表示されていることに注意してください。フィッシングを減らします。また、別のかなり一般的な問題を排除するのにも役立ちます。人々はパスワードを書き留めて、それらを明白な場所に置きます(覚えるパスワードが1つしかない場合は、書き留める可能性が低くなります)。
SSOの使用には、パスワードのリサイクルの防止から非効率性の削減まで、他にも多くの利点があります(両方のユーザーが別々の資格情報を頻繁に入力する必要がある時間を浪費し、追加のパスワードを忘れた場合のサポート時間)。