サードパーティによって検証された ID: 必要な唯一のログイン資格情報

画像クレジット:
画像著作権
iStock

サードパーティによって検証された ID: 必要な唯一のログイン資格情報

サードパーティによって検証された ID: 必要な唯一のログイン資格情報

小見出しのテキスト
ID プロバイダーは、ますますデジタル化が進む ID に対するソリューションを提供しています。つまり、一元化された資格情報で複数のアカウントにアクセスする方法です。
    • 著者:
    • 著者名
      クォンタムラン・フォーサイト
    • 2023 年 4 月 10 日

    平均的なオンライン ユーザーは通常、ソーシャル メディア アカウント、銀行サイト、クラウド サービスなど、50 ~ 100 個のアカウントを持っています。 アカウントごとに異なるログイン メカニズムが使用されている可能性があるため、このパスワード コレクションの管理は膨大な量になる可能性があります。 サードパーティの ID プロバイダーは、これらのアカウントを XNUMX つのログイン システムに統合することでソリューションを提供します。 

    サードパーティによって検証された ID のコンテキスト

    サードパーティによって検証された ID には、既存のログイン資格情報 (ソーシャル メディアや銀行 ID など) を使用して、別の Web サイトで新しいアカウントを作成することが含まれます。 例としては、ユーザーがメール アドレスとパスワードを使用して新しいアカウントを作成する代わりに、ログインの詳細を Google または Facebook アカウント (X でサインイン) にリンクするだけでよい Web サイトがあります。 ID プロバイダー (IdP) は、リンクされたアカウントで認証することにより、ユーザーのアクセスまたは組織全体のログインの詳細を管理するサードパーティ ベンダーです。 この方法は、Bring Your Own Identity (BYOI) とも呼ばれます。 ID プロバイダーは、ユーザーに情報を手動で入力するよう求める代わりに、ソーシャル ID プロバイダーとも呼ばれるこれらのリンクされたアカウントと直接通信します。

    サードパーティによって検証された ID を使用すると、高レベルのセキュリティと正確性を提供できます。 信頼できる第三者が個人の身元を独自に確認しているため、身元が不正または不正確である可能性ははるかに低くなります。 サードパーティによって検証された ID は、オンライン バンキングやショッピングなどのリスクの高い状況での ID 盗難の可能性を減らすこともできます。 金融機関や小売業者は、顧客の身元を確認することで、ランサムウェア ボットではなく人間の顧客と取引していることを確信できます。

    破壊的な影響

    サード パーティの検証済み ID の主な利点は、ユーザーがすべてのオンライン アカウントに同じパスワードを割り当てるパスワード疲れを解消できることです。 この方法により、サイバー犯罪者はこのパスワードを非常に簡単に解読して、複数のアカウントを同時にハッキングできます。 ID プロバイダーは、ほとんどのアプリケーション サーバーで広く受け入れられている SAML (Security Assertion Markup Language) や OpenID などの一連の認証プロトコルを使用する Customer Identity and Access Management (CIAM) と呼ばれるアプリケーション インターフェイスを使用します。 

    これに加えて、IdP は他のサイバーセキュリティ層を追加できます。 それらの XNUMX つは、多要素認証 (認証アプリまたは指紋スキャンを含む MFA) とシングル サインオン (SSO) です。 この一元化されたログイン アカウントは、Web サイト内のさらに厳しく制限された領域にアクセスできます。 ただし、サイバーセキュリティの専門家は、企業が IdP でデューデリジェンスを実施するように警告しています。これには、これらのサードパーティプロバイダーと共有できるデータの量を理解し、監督としてアイデンティティガバナンスおよび管理部門を設立することが含まれます。

    第三者検証の限界の XNUMX つは、これらのシステムを実装するためのコストと複雑さです。 特に大量の個人情報の収集と検証が必要な場合は、時間と費用がかかる可能性があります。 もう XNUMX つの課題は、複数のアカウントへのアクセスに使用できる一元化された ID が関与するため、データ侵害がより壊滅的なものになる可能性があることです。 サードパーティの本人確認サービスがハッキングされたり、侵害されたりした場合、何千人もの個人の個人情報が漏洩する可能性があります。

    第三者検証済み ID の意味

    サードパーティによる検証済み ID のより広い意味には、次のようなものがあります。

    • 政府のデジタル サービスでは、国民 ID と同様に、さまざまなポータルにアクセスするためにログイン資格情報が XNUMX つしか必要ありません。
    • 企業は、独自のシステムを構築するのではなく、ID 管理を IdP (Identity-as-a-Service) にアウトソーシングしています。ID プロバイダーは、これらのアカウント内で直接接続し、ログイン オプションを拡張するために、ソーシャル ID サイトとのパートナーシップをさらに確立しています。
    • 収集して保存する必要がある個人情報の量を最小限に抑えている組織。これにより、顧客のプライバシーを保護することができます。
    • サイバー犯罪者が大規模な ID プロバイダーのサーバーへのハッキングを試みているため、サイバーセキュリティと暗号化への投資が増加しています。

    考慮すべき質問

    • XNUMX つのログイン資格情報だけを使用してオンライン アカウントにサインインすることがよくありますか?
    • サードパーティによって検証された ID を持つことの他の利点は何ですか?

    リストに追加する

    インサイトの参照

    この洞察のために、次の一般的な機関リンクが参照されました。

    ユビセキュア ID プロバイダー (IdP) とは何ですか? なぜ必要なのですか?
    ソリューションレビュー サードパーティ ID セキュリティの新たな課題: 知っておくべきこと
    LoginRadius ID プロバイダー: それは何であり、なぜ XNUMX つに投資する必要があるのですか?
    リストに追加する
    予測参照
    タグ
    カテゴリー
    ビジネス
    エンターテイメント / メディア
    政府・公共機関
    テクノロジー
    仕事・就職
    業種
    エンターテインメント
    政府・公共機関
    人材マネジメント
    情報技術サービス
    ソーシャルメディア
    QUANTUMRUN FORESIGHT のサービスを調べる
    フォーサイト プラットフォーム フォーサイト・コンサルティング・サービス
    ホームページに戻ります
    アイコンを押します。
    上に行きます