シングルサインオンのリスクを理解して軽減する from darkreading.com

一方、パスワードは実際にはユーザーのIDを検証しないため、SSOを含むすべてのセキュリティ実装で弱いリンクのままです。
多くのSSOソリューションでサポートされている多要素認証（MFA）は、通常、ユーザー名とパスワードの上に階層化されますが、知っているもの（母親の旧姓など）と、次のようなもの以外にID検証は行われません。
このIDの基本的な理解がなければ、SSOを含む認証方法は信頼できません。
ユーザーを識別する主な方法としてパスワードを置き換えることは、SSOをより安全にするための重要な最初のステップですが、他のいくつかの手法をその努力に基づいて構築し、SSOをさらに安全で使いやすくすることができます。
したがって、ID検証と認証を組み合わせたアプローチは、SSOをサポートし、SSOでカバーされていないアセットへのパスワードなしのアクセスを拡張するために必要な信頼レベルを提供します。
SSOにID検証と高度なMFAを追加することで、パスワードを安全かつ確実に排除することができます。