生体認証への欲求の高まりとパスキーの認知度が高まる中、サービスプロバイダーは、より強力でユーザーフレンドリーなサインインを可能にすることが不可欠になっています
主な調査結果の要約:
- 2要素認証(2FA)を使用しないパスワードの使用は、ユースケース全体で依然として支配的であり、消費者は 1日に約4回、年間1,280回、手動でパスワードを入力しています
- しかし、選択肢が与えられると、ユーザーは他の 認証方法を求めており、生体認証は消費者がログインに好む方法であり、最も安全であると信じている方法であり、パスキーの認知度は高まり続けています
- オンライン詐欺は、AIによって促進され、より頻繁かつ巧妙になってきており、 半数以上(54%)が不審なメッセージや詐欺が増加していると回答し、52%がより巧妙になったと考えています
- 従来のサインイン方法の影響は悪化し ており、大多数の人が購入を断念し、オンラインでのサービスへのアクセスをあきらめており、これは昨年よりも15%増加しており、1人あたり月に約4回となっています
October 16, 2023 – FIDO Alliance today publishes its third annual Online Authentication Barometer, which gathers insights into the state of online authentication in ten countries across the globe. New to the Barometer this year, FIDO Alliance has also begun tracking consumer perception of threats and scams online in a bid to understand anticipated threat levels globally.
主な調査結果
2023年のオンライン認証バロメーターによると、パスワードの使用が広まっているにもかかわらず、消費者はより強力でユーザーフレンドリーな代替手段を使用したいと考えていることがわかりました。 追跡したユースケースでは、追加の認証を行わずにパスワードを手動で入力することが最も一般的に使用されている認証方法であり、職場のコンピューターやアカウントへのアクセス(37%)、ストリーミングサービス(25%)、ソーシャルメディア(26%)、スマートホームデバイスへのアクセス(17%)などが挙げられます。 消費者は、平均して1日に約4回、または年間約1,280回手動でパスワードを入力します。 この傾向の唯一の例外的なシナリオは金融サービスで、生体認証(33%)がパスワード(31%)を僅差で上回り、最も使用されているサインイン方法となりました。
これは、生体認証が認証方法として人気が高まっていることを考えると、特に興味深いことです。 最も安全だと思う認証方法と最も好む認証方法を尋ねたところ、生体認証は両方のカテゴリーでお気に入りにランクインし、昨年から約5%の人気が上昇しました。 これは、消費者が生体認証をもっと使いたいと思っているが、現時点ではその機会がないことを示唆しています。
「今年のバロメーターデータは、消費者の態度とより強力な認証方法を使用したいという願望の変化を示す有望な兆候を示しており、特に生体認証が人気があることが証明されています。とはいえ、2FAを行わないパスワードの使用率が高いことは、生体認証のような代替手段を消費者に提供されていないことを心配に反映しており、その結果、使用が長引いている」と、FIDO Allianceのエグゼクティブディレクター兼CMOであるAndrew Shikiarはコメントしています。
詐欺はより頻繁かつ巧妙になってきており、AIが後押ししている可能性が高い
今年のバロメーターは、オンラインの脅威や詐欺に対する消費者の認識も調査しました。 54%の人がオンラインで不審なメッセージや詐欺が増加していることに気づいており、52%がこれらがより巧妙になっていると考えています。
脅威はいくつかのチャネルで活動しているように見えますが、主に電子メール、SMSメッセージ、ソーシャルメディア、偽の電話やボイスメールです。 ジェネレーティブAIツールのアクセシビリティの向上が、詐欺やフィッシングの脅威の増加の要因となっている可能性があります。 FraudGPT や WormGPT などのツールは、サイバー犯罪で使用するためにダークウェブ上で作成され、共有されているため、説得力のあるソーシャル エンジニアリング攻撃の作成がはるかにシンプルに、より洗練され、大規模に行われることが容易になりました。 ディープフェイクの音声や動画は、ソーシャルエンジニアリング攻撃を強化するためにも使用されており、人々を騙して、既知の信頼できる人物と話していると思わせています。
「フィッシングは、依然として最も使用され、効果的なサイバー攻撃手法です。つまり、パスワードは、その複雑さに関係なく脆弱です。アクセス性の高いジェネレーティブAIツールが、より説得力のあるスケーラブルな攻撃を行う手段を悪質な攻撃者に提供するようになった今、消費者とサービスプロバイダーは、消費者の声に耳を傾け、パスワードやOTPなどの最終的に欠陥のあるレガシー認証を繰り返すのではなく、パスキーやデバイス上の生体認証など、フィッシング不可能で摩擦のないソリューションをより簡単に利用できるようにすることが不可欠です。」
オンラインサービスに安全で便利なパスワードレスサインインを提供するパスキーは、まだ1年余りしか稼働していないにもかかわらず、消費者の認知度が高まっており、2022年の39%から現在の52%に上昇しています。このフィッシング不可能な認証方法は、業界の多くの大手企業によって公に支持されており、Googleは最近、Appleと同様に、すべてのユーザーがパスワードや2段階認証から離れるためにパスキーを利用できるようになったと発表し、PayPalなどの他のブランドも過去12か月でこれらを消費者に提供しました。
レガシ サインインの影響は、企業と消費者にとって悪化します
また、従来のユーザー認証による悪影響も悪化していることが明らかになりました。 59%の人が過去60日間にオンラインサービスへのアクセスをあきらめ、43%が購入を断念しており、これらの頻度は前年比で増加し、1人あたり月に約4回と、前年比で約15%増加しています。 貧弱なオンライン体験は、最終的に企業の収益に打撃を与え、消費者のフラストレーションを引き起こしています。
70%の人が、過去2か月間にパスワードを忘れたためにパスワードのリセットと回復を余儀なくされたことがあり、パスワードがいかに不便であるか、そしてシームレスなオンラインユーザーエクスペリエンスに対する主要な障壁としての役割をさらに浮き彫りにしています。
終了
編集者への注記
- FIDOアライアンスのオンライン認証バロメーターの調査は、Sapio Researchが英国、フランス、ドイツ、米国、オーストラリア、シンガポール、日本、韓国、インド、中国の10,010人の消費者を対象に実施しました。
- ※ソーシャルメディアアカウント固有の設問では、回答の選択肢に誤りが含まれているため、回答の選択肢「ソーシャルサインインによるログイン」は無視していました
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。
広報担当者
press@fidoalliance.org
