アンドリュー・シキアー FIDOアライアンス エグゼクティブ・ディレクター兼CMO
昨日、Googleは、すべてのGoogleアカウントユーザーに対して、 パスキーを使用したシンプルで安全なサインインのサポートを発表しました 。 これは、パスワードレスの未来に向けた私たちの旅における大きなマイルストーンである。 なぜですか?
アップル、グーグル、マイクロソフトの3社が、FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアムによって策定された共通のパスワードレスサインイン標準のサポートを拡大する計画とともに、パスキーへのコミットメントを発表してからわずか1年しか経っていない。 それ以来、アップルとグーグルは、サービスプロバイダーがデバイス間で同期するパスキーでサインインできるように、オペレーティングシステムを準備してきた。Windows 10と11は、Windows Helloでデバイスバインドパスキーを以前からサポートしており、iOSやAndroidデバイスのパスキーを使って、WindowsのChromeやEdgeでサイトにサインインすることもできる。
さらに、ペイパル、ヤフー、NTTドコモ、CVSヘルス、Shopify、メルカリ、カヤック、SKテレコムなどのサービスプロバイダーが、パスキーサインインの提供に取り組んでいるか、すでに提供している。 グーグルもこれに加わり、多くの消費者がパスキーを使いこなすための素晴らしい方法となると同時に、他のサービス・プロバイダーからの導入も加速させるだろう。
高まる消費者の準備
パスキーをサポートするサービス・プロバイダーの増加は、消費者の意識と準備態勢の成長と一致している。
FIDOアライアンスが本日発表した新しい調査によると、FIDOが2022年10月に発表した「2022年オンライン認証バロメーター」では、パスキーの概念をよく知っていると答えた人が39%だったのに対し、米国の消費者の57%以上がパスワードに代わるパスキーの使用に関心があると回答した。
パスワードの回復やリセットは、消費者が直面する多くの煩わしさの一つである。 調査対象者のうち、パスワードを回復する必要がないと回答したのはわずか9%で、13%が毎日または週に数回、60%近くが四半期に数回のパスワードの再設定を必要としている。 消費者の29%が生体認証(指紋や顔スキャンなど)によるサインインを好むのに対し、パスワードの手動入力を好む消費者が19%であることも、不思議ではない。
パスキーは 、フィッシング、クレデンシャルスタッフィング、およびオンラインアカウントの乗っ取りによく使用されるその他のリモート攻撃の脅威に耐性があります。 調査によると、生体認証によるサインインを好む人の約65%がパスキーの使用に興味を示し、パスワードによるサインインを好む人の約半数(45%)がパスキーの使用に興味を示した。 これは、消費者がオンライン・アカウントへのサインインについて、より摩擦が少なく、より簡単であることを望んでいることを示す、もうひとつの明確なシグナルである。
オンライン取引にさらなる摩擦を生むパスワード
消費者はパスワードの煩わしさや複雑さにうんざりしており、オンラインサービスに簡単かつ安全にアクセスできるパスキーサインインを受け入れる準備ができている。 Passkeyは、ショッピングカートの放棄を減らし、データ漏洩や個人情報盗難の継続的な疫病に対する流れを変えるのに役立ちます。
調査によると、消費者の60%近くが、過去6ヶ月間にパスワードを忘れたためにカートを放棄したと回答している。
簡単に言えば、パスキーは消費者のオンライン・ショッピング体験を劇的に改善し、サービス・プロバイダーの収益も改善する。
認識されるパスワードのリスク
多くの情報漏えい事件が発生し、警告が発せられているにもかかわらず、多くの消費者は、パスワードがデジタルライフにもたらすリスクに動じることなく、パスワードの衛生管理を怠っている。 調査によると、70%の人が少なくとも1年以上前のパスワードを使っている。 フィッシング攻撃やその他のセキュリティ侵害のリスクが知られているにもかかわらず、調査によると、回答者の21%がパスワードを手動で入力することが最も安全な認証方法であると考えている。
60%近くが、ソーシャルメディア・プラットフォームのセキュリティ対策や公的認証の強化にはお金を払わないと答えた。 今年初め、ツイッター社はユーザーに対し、ツイッター・ブルーに加入しない限り、テキストメッセージによる二要素認証でアカウントへのアクセスを保護する機能を失うと警告した。 このデータから、消費者がシームレスで安全な代替手段としてパスキーに注目するのは当然だと思われる。
FIDOアライアンスの全調査結果をご覧になるには、こちらをクリックしてください。
次はどうする?
データも、パスキーを導入する組織の増加も、認証の未来がここにあることを示している。 しかし、これで仕事が終わったわけではない。 FIDOアライアンスとそのメンバーは、パスキーの使い勝手を向上させるために反復を続けている。 パスキーの普及とユーザビリティをさらに高めるための、今後のUXリサーチとガイドラインにご期待ください。 FIDOアライアンスはまた、今後の業界イベントを通じて、教育、UXガイダンス、採用の視点などを提供し続けている。 Identiverseのセッションに参加し、2023年10月16日から18日にカリフォルニア州カールズバッドで開催されるFIDOアライアンスのカンファレンス、Authenticateにぜひご参加ください(またはバーチャルでご参加ください)。