パスワードボルトは、パスワードマネージャーとも呼ばれますが、複数のプログラム用のユーザー名とパスワードを、セキュリティの高いロケーションに暗号化フォーマットで保存するプログラムです。ユーザーは、パスワードボルトに、1 つのユーザー名とパスワードを介してアクセスできます。パスワードボルトは、次に、ユーザーがアクセスしようとする Web サイトのパスワードを、ユーザーに渡します。
たとえば 、一般消費者は、Chrome または Safari に構築されたパスワードマネージャーをしばしば使用します。そのような場合には、Google または Apple はユーザーのパスワード情報を保存します。事業所では、パスワード管理ツールを購入するかもしれません。(一部のパスワードマネージャーは、それぞれのサイトのユーザー用に、ワンタイムパスワード[OTP] と呼ばれる、よりセキュリティが高いランダムなパスワードの生成も行います。)
シングルサインオン (SSO) は、1 つのユーザー名とパスワードを使用して 1 日に 1 回だけサインインするように社員に要請することによって、会社のアプリや Web サイトへの社員のアクセスを可能にするセキュリティの高いソリューションです。ユーザーが Facebook または Google 経由で Web サイトにサインインする場合、ユーザーは一種の SSO を使用しています。ビジネス環境では、社員は、多くの場合 Microsoft Active Directory、Azure Active Directory、または SSO ソリューションにより提供されるディレクトリなどの、会社のディレクトリを使用するSSO ソリューションを経由して、自分の会社のアプリにアクセスします。
一般的には、SSO はパスワードボルトより、もっとセキュリティが高く、使い易いと考えられています。SSO は、社員が複数のパスワードを維持する必要をなくし、ユーザーの負担を軽くします。また、SSO は、ログインの頻度や保存される信用情報の数を削減し、サイバー犯へのアタックサーフェスを小さくします。
事業所が、より厳しいパスワード要件の実装を始める場合には、多くの場合パスワードマネージャーから開始します。たとえば、組織は、パスワードを頻繁に変更すること、ランダムな文字を使用すること、またはもっと長くすることを要求するかもしれません。このような、より複雑なパスワードは記憶することが難しいため、組織は、パスワードを暗号化し、比較的セキュリティの高い環境に保存するために社員が使用することができる、パスワードマネージャーを購入することでしょう。
しかし、ほとんどの組織はすぐにパスワードマネージャーを卒業します。1 つには、パスワードマネージャーは新しい問題を引き起こします - 社員は、自分の作業リストにパスワードの管理を追加しなければなりません。また、パスワードボルトは、アプリ蔓延の問題は解決しません。そして、相変わらず、社員が時間を無駄に使ってそれぞれのアプリにログインすることを求めます。68% のユーザーが、毎時間 10 の異なるアプリの間で切り替えを必要としていると報告しており、多くの時間が無駄になっています。
シングルサインオンシステムは、1 セットの信用情報を使用して 1 回だけログインし、すべてのアプリにアクセスします。SSO システムは、セキュリティを追加するために、大抵は Active Directory などのビジネス用 ID プロバイダーを使用します。そして、SSO システムは、SAML または OAuth など、標準の、広く受け入れられたプロトコルと、デジタル証明書のようなテクノロジーを使用し、企業レベルのセキュリティを実現します。
SSO は、パスワードが受け渡しされないので、セキュリティがより高いです。ユーザーがログインした後は、SSO システムは、パスワードを受け渡す代わりにトークンをアプリや Web サイトに渡し、認証を要求します。また、多くの SSO ソリューションは、オンプレミスアプリとクラウドアプリの両方、それに Web サイトにまたがって機能し、企業システムを横断するシームレスでセキュリティの高いアクセスを可能にします。
English
Français
Deutsch
ログイン