FIDOアライアンス(Fast IDentity Online)の創設パートナーの1つであるNok Nok Labsは、パスキーの完全サポートを発表し、デジタルサービスプロバイダーに従来のパスワード認証に代わる、より安全で高速なパスキーと組み合わせたパスワードレス認証を提供します。
デジタル侵入の80%以上は、パスワードや個人情報を盗むための巧妙なフィッシング技術や、覚えにくい強力で安全なパスワードを使用しないユーザーの過失によるパスワードクレデンシャルの盗難が原因です。デジタル・サイバー犯罪が加速する中、たった1つのパスワードが盗まれるだけで、顧客のシステムを重要または完全にコントロールできるため、単一のパスワード認証システムはますます脆弱になっている。
解決策としてのパスキー
パスキーは、パスワードに代わるフィッシングに耐性のある もので、ユーザーのデバイス全体にわたって、ウェブサイトやアプリへのサインインをより迅速、簡単、かつ安全に行うことができます。パスワードとは異なり、パスキーはフィッシングに耐性があり、常に強固で、秘密の共有がないように設計されています。 顔認証や指紋認証のようなさまざまな生体認証要素など、さまざまなユーザー認証要素を使用することができますが、さらにセキュリティを高めるために、携帯電話のような個人デバイスで暗号化されたキーを検証するなど、追加の認証手順と組み合わせることもあります。
パスキーの技術であるFIDOをすでにサポートされているお客様には、Nok Nok Labの認証プラットフォームはシングルデバイス固定のパスキーとマルチデバイス対応のパスキーを完全にサポートし、コードの変更は必要ありません。すでにFIDOをサポートしていないクライアントに対しても、Nok Nok S3 Authentication Suiteは1つの認証インフラでシングルデバイス固定のパスキーとマルチデバイス対応のパスキーをサポートします。パスキーを統合することで、ユーザー登録やサインインがよりセキュアになるだけでなく、より高速になり、エラーやフラストレーションが発生しにくくなります。
ユーザー体験の向上
パスキーに基づくパスワードレス認証は簡単であるため、企業はパスキーによるサインインがサインイン時のユーザーの摩擦を劇的に減らすと同時に、パスキーには共有の秘密がないため、フィッシング攻撃によるクレデンシャルの盗難を減らすことができることに気づきました。パスキーは、パスワードに代わる次のレベルの多要素認証です。典型的な「強力なパスワード」はランダムな英数字の長い文字列で可能ですが、このようなパスワードは覚えにくく、SMSやパスコードの電子メールなどの第2の認証要素が必要です。 パスキーは、パスワードと認証のための2つ目のコードの必要性をなくします(2要素認証)。なぜなら、パスキーの背後にあるテクノロジーは、1つのシンプルなユーザーステップで多要素認証を提供するからです。
パスキーによるパスワードレス認証は、99.5%のサインイン成功率を実現し、通常、ユーザーのサインインプロセスを100~200%スピードアップします。これは、サインインの失敗が減り、フラストレーションが減ることを意味し、そしておそらく最も重要なことは、従来の多要素認証プロセスがあまりにも制限的で、要求が多く、不便であるという理由で、人々がサービスを放棄しないということです。こうして彼らは、より待遇の良い別のサービスに乗り換えるのです。
FIDOアライアンスによるこれらのイニシアチブは、企業やそのデータにより多くのセキュリティを提供し、顧客により多くの利便性とスピードを提供し続けている。FIDOプロトコルとパスワードレス認証システムへの移行についてもっと知りたい方は、こちらをお読みください。