何かのサービスを受けたり、ネットショッピングするのにアカウント登録を要求されます。
この時取りうる選択肢はサイトにもよりますが、
- 個別にID(多くはメールアドレス)とパスワードを登録する。
- Googleやfacebookの認証を利用したアカウント連携を使用する。
とあります。
これについて考えて見たいと思います。
個別にIDとパスワードを登録
前提条件:パスワードの使い回しは絶対しないこと。メリット
- 個別に登録するので、アカウント漏洩の被害も最小限にとどまる。
ディメリット
- 数が多くなると、管理が大変になる(パスワード管理ソフト必須)
- ID(メアド)を変更したとき、膨大な手続きが必要となりとても大変
ディメリットの二番目は先日実感しました。長年使ったショッピングアカウントもぼちぼち変えた方がセキュリティ上好ましいので、当該メアドを変更(当該メールアカウント削除)することにしました。パスワード管理ソフトを見ながら順次サイトにアクセスし、半分以上をアカウント削除しました。残りの何割かはサイトそのものがなくなっていたりして。
とにかく半日を二日間かかりましたよ。週末の午後x2回分です。
ちょーーーーーーー大変。
Googleやfacebook認証による連携
メリット
- 連携サイトやアプリが集中管理できるので、各サイトのアカウント廃止などは実に簡単。Googleやfacebook側で連携を切れば各サイトでログインできなくなる。ただし、各サイトのデータは残るので厳密には各サイトで退会処理は必須。最後の乱暴な手段は取るオプションが残されているというメリット
ディメリット
- Googleやfacebookアカウントがアタックされると、連携させたサイトも全部やられてしまう可能性がある。
- 認証連携することでSNSの情報が漏洩する可能性がある。
結論
どちらも一長一短なのでお好きなように。
私は、連携のほうのディメリットが怖いので、個別管理(こちらは手間だけです)のほうを取っています。
さて、皆さんは?