FIDOアライアンスの第2回オンライン認証バロメーターは、認証技術の習慣、傾向、採用を明らかにする。

主な調査結果の要約:

  • 人々がより便利なログイン方法を採用するにつれて、パスワードの入力は世界的に減少して おり、追跡したすべてのユースケースで5%から9%減少している。
  • しかし、パスワードはいまだに最も使用されている認証方法であり、サービス・プロバイダーにとって大きな負担となって いる。ある月に59%の人がオンライン・サービスへのアクセスを断念し、43%の人が購入を断念した。
  • SMSワンタイムパスワードの利用は世界的に増加して おり、 、1%~4%増加した。これは、サービス・プロバイダーが多要素認証方法として提供するケースが増えているためである。
  • 企業は、セキュリティを犠牲にすることなく、人々が望む利便性を提供する方法を必要としている。パスキーは新しいアプローチのひとつで、18~34歳の48%が注目している。
  • 61%のメタバースユーザーが セキュリティとプライバシーに懸念を抱いているが、38%がパスワードを使用している。

ワシントン州シアトル、2022 年 10 月 18日 –FIDO アライアンスは本日、第 2 回オンライン認証バロメーターを発表した。 今年のバロメーターでは、FIDOアライアンスが新たにメタバースにおける認証の追跡を開始し、今後のレポートのエディションにパスキーのような技術の利用を組み込むことを計画している。

主な調査結果

2022年オンライン認証バロメーターは、金融サービスへのアクセス、仕事のコンピューターとアカウント、ソーシャルメディア、ストリーミング・サービス、スマート・ホーム・デバイスなど、同バロメーターが追跡している5つの主要ユースケースすべてにおいて、オンラインでのパスワード入力が昨年より5%~9%減少していることを明らかにした。

にもかかわらず、パスワードは依然としてオンライン認証の主流であり、人々や企業に大きな問題を引き起こしている。 例えば、70%の人が、ある月に少なくとも一度はパスワードを回復しなければならなかった。 サービス・プロバイダーや小売業者も影響を受け、ある月に59%の人がオンライン・サービスへのアクセスをあきらめ、43%の人がパスワードを思い出せず購入を断念した。

また、バロメーターのデータによると、パスワードを覚えて入力する際のこのような問題が、より利便性の高いものを選ぶようになり、アカウントにログインしたままにする人が増えている。 その他の注目すべき傾向としては、SMSワンタイムパスコード(OTP)による多要素認証が、すべてのユースケースで1%から4%の間で上昇している。

「FIDOアライアンスのエグゼクティブ・ディレクター兼CMOであるアンドリュー・シキアー氏は、「今年のバロメーターのデータから、人々はパスワードの入力を面倒と考え、できる限り避けていることが明らかになった。 「サービス・プロバイダーは、パスワードの不便さとセキュリティの問題を認識しており、ログイン状態を維持するためのクッキーや、SMS OTPのようなレガシーMFAなど、より多くの認証方法を提供している。

しかし、こうした利便性とセキュリティの試みは、依然として時代遅れでフィッシングされやすい認証技術に基づいており、絶え間ないデータ漏洩の猛威を止めるには、誰もがこうした技術から脱却する必要がある。組織はすべて、デバイス上の生体認証、FIDOセキュリティ・キー、パスキーのいずれであっても、最新のフィッシングに強い認証をロードマップに実装する必要があります。

新興テクノロジーの追跡

FIDOアライアンスのオンライン認証バロメーターは、新しい技術やユースケースが採用された場合を含め、主要なユースケースにおける習慣、傾向、採用を追跡するように設計されている。 今年、同社は主要なオンライン・ユースケースの1つとしてメタバースの追跡を開始した。 バロメーターはまた、ウェブサイトやアプリへのサインインをより速く、より簡単に、より安全にするパスワードに代わるものとして設計されたFIDOクレデンシャルであるパスキーに関する初期の洞察もサンプリングした。

ほぼ3分の1の人(31%)が最近メタバースにログインしたことがあり、61%がセキュリティとプライバシーを心配している。 にもかかわらず、フィッシング可能な認証方法が優勢で、38%の人がパスワードでログインし、24%の人がパスワード+OTPを使用し、21%の人がログインしたままになっている。 バイオメトリクス(26%)や物理的なセキュリティ・キー(16%)のような、より安全な所有ベースの方法も普及している。

パスキーは、オンライン・サービスに安全で便利なパスワード不要のサインインを提供する。

今年発表されたばかりにもかかわらず、認知度は高い。 このデータによると、パスキーの概念を知っている人は39%で、特に18~34歳では48%と高い。 FIDOのオンライン認証バロメーターは、来年のレポートでパスキーの採用を追跡し、この初期の認識がどこまで利用につながっているかを判断する。

終了

編集者への注記

  • FIDOアライアンスのオンライン認証バロメーターの調査は、Sapio Researchが英国、フランス、ドイツ、米国、オーストラリア、シンガポール、日本、韓国、インド、中国の10,044人の消費者を対象に実施した。

FIDOアライアンスについて

FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

広報連絡先

press@fidoalliance.org