FIDOアライアンスによる新しいオンライン認証バロメーターが、消費者の習慣、トレンド、認証技術の採用を明らかに

主な調査結果の要約:

  • パスワードは、他のより安全な認証方法よりも依然として優勢であり、過去60日間に56%の人が金融サービスのアカウントへのログインにパスワードを使用していました
  • 生体認証は、セキュリティと使用の両面で注目を集めており、32%の人が生体認証が最も安全な認証方法であると考えており、28%の人が生体認証を好んで利用しています
  • 多くの消費者は、自分のアカウントを保護するためにどのような行動をとればよいかまだわからず、 オンラインセキュリティを改善するための対策を講じていない人の37%が回答しています
  • 多くの消費者は、パスワードを強化するための対策を講じることがアカウントを保護する最善の方法であると誤って信じており、 19%の人がそう信じています
  • 消費者は、アカウントのセキュリティが不十分であることのリスクと影響、および利用可能な解決策について教育を受ける必要があります

ワシントン州シアトル、2021年10月18日FIDOアライアンス は本日、一般の人々の間での安全な認証技術の普及状況を追跡するための オンライン認証バロメーター を発表しました。 オンライン認証バロメーターは、世界10カ国のオンライン認証の状態に関する基本的な洞察を提供し、バロメーターの今後のリリースでは、時間の経過に伴う行動や態度の変化を比較することができます。

それによると、指紋や顔スキャンなどの生体認証は、少なくとも35%の人が使用しており、パスワードの背後にあるオンライン認証の最も一般的な形式であることが明らかになりました。 このバロメーターは、オンライン認証における生体認証の採用が国際的に大きく異なることを浮き彫りにしていますが、調査対象となったすべての国で、人口の少なくとも25%が何らかの形で生体認証を使用していると報告しています。

パスワードやOTPなどの知識ベースのアプローチは、歴史的にオンライン認証を支配してきましたが、バロメーターはこれが依然として当てはまることを裏付けています。 しかし、 AppleGoogleMicrosoft などの主要なプラットフォームおよびデバイスメーカーは、セキュリティと利便性を向上させるために、所有ベースのパスワードレスの代替手段をコア製品に採用し始めています。 これらの取り組みやその他の取り組みが勢いを増すにつれて、パスワードやその他のサーバー側の「秘密」への依存度は低下し、生体認証、セキュリティキー、その他のオンデバイスアプローチを含む最新のソリューションが好まれると予想されます。

生体認証は、これらの所有ベースでパスワード不要の認証オプションの中で最も人気があり、気圧計からのデータからその理由が明らかになります。 生体認証は、人々がオンラインで本人確認を行う最も安全な方法であると認識されており、32%の人がこれを信じていますが、この傾向はオンライン認証バロメーターが調査した10か国すべてに当てはまります。 また、生体認証は、調査対象者の28%が最も好むログイン方法となっています。

FIDOアライアンスのエグゼクティブディレクター兼CMOであるAndrew Shikiar氏は、「パスワードやその他の『知っていること』の認証形態に関連する脆弱性を悪用するデータ侵害、ランサムウェア、その他の攻撃を何度も目にしています。これには、第2の要素としてのOTPも含まれています」と述べています。 「業界全体は、生体認証やセキュリティキーなど、フィッシング、クレデンシャルスタッフィング、さまざまな形態のソーシャルエンジニアリングなどのリモート攻撃の影響を受けにくい、所有ベースの要素に移行する必要があります。これらの要素は、率直に言って、平均的なユーザーにとって検出不可能ではないにしても困難です。私たちは、より安全で安心なネットワーク経済に向けた私たちの集団的な進捗状況を追跡するためのメカニズムとして、オンライン認証バロメーターを確立し、共有できることを嬉しく思います。」

また、オンライン認証バロメーターでは、アカウントをハッキングや侵害から守るための対策を積極的に講じている人々に関する有望なデータも見つかりました。 大多数の人(84%)が行動を起こしており、パスワードが持つセキュリティ問題に対する意識が高いことがうかがえます。 しかし、生体認証はより優れたセキュリティとして認識されているにもかかわらず、19%の人がパスワードがオンラインで自分自身を認証するための最も安全な方法であると考えており、11%の人がSMS OTPが最も安全であると考えています。 これは、認証ソフトウェア(6%)や物理的なセキュリティキー(4%)など、現在利用可能な最も強力な方法のいくつかを上回っています。

オンラインセキュリティを改善するための対策を講じていない16%のうち、過半数(37%)が「方法がわからない」と回答し、26%が「複雑すぎる」と回答し、16%が「データ侵害やハッキングは起こらない」と回答しています。

FIDOアライアンスのオンライン認証バロメーターの全文は 、こちらでご覧いただけます。

編集者への注記

  • セキュリティと利便性を向上させるために、所有ベースのパスワードレスの代替手段を採用し始めている主な組織には、次のようなものがあります。
    • Apple は、ユーザーがパスワードの代わりに暗号化キーペア(「パスキー」)を使用してアカウントを保護するためのユーザーiCloudキーチェーンユーザーの意図を発表しました
    • Google がデフォルトで多要素認証を有効にする計画を発表
    • Microsoftは、ユーザーがMicrosoftアカウントからパスワードを完全に削除できるようにする
  • FIDOアライアンスオンライン認証バロメーターの調査は、英国、フランス、ドイツ、米国、オーストラリア、シンガポール、日本、韓国、インド、中国の10,000人の消費者を対象に実施されました。 インタビューは、2021年9月にSapio Researchが招待メールとオンライン調査を使用してオンラインで実施しました。

広報連絡先

press@fidoalliance.org

FIDOアライアンスについてFIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、記憶する際に直面する問題を改善するために、2012年7月に結成された。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。