FIDO アライアンスの第2回年次オンライン認証バロメーターは、認証テクノロジーの習慣、傾向、採用を明らかにしています

主な調査結果の要約:

  • 人々がより便利なログイン方法を採用するにつれて、パスワードの入力は世界的に減少して おり、追跡したすべてのユースケースで5%から9%減少している。
  • しかし、パスワードはいまだに最も使用されている認証方法であり、サービス・プロバイダーにとって大きな負担となって いる。ある月に59%の人がオンライン・サービスへのアクセスを断念し、43%の人が購入を断念した。
  • SMSワンタイムパスワードの利用は世界的に増加して おり、 、1%~4%増加した。これは、サービス・プロバイダーが多要素認証方法として提供するケースが増えているためである。
  • 企業は、セキュリティを犠牲にすることなく、人々が望む利便性を提供する方法を必要としている。パスキーは新しいアプローチのひとつで、18~34歳の48%が注目している。
  • 61%のメタバースユーザーが セキュリティとプライバシーに懸念を抱いているが、38%がパスワードを使用している。

ワシントン州シアトル、2022年10月18 日 — FIDO アライアンス は本日、世界10カ国のオンライン認証の状況に関する洞察を集めた第2回年次オンライン認証バロメーターを発表しました。今年のバロメーターに新たに加わった FIDO アライアンス は、メタバースでの認証の追跡を開始し、パスキーなどのテクノロジーの活用を今後のレポートに盛り込む予定です。

主な調査結果

2022年オンライン認証バロメーターは、金融サービスへのアクセス、仕事のコンピューターとアカウント、ソーシャルメディア、ストリーミング・サービス、スマート・ホーム・デバイスなど、同バロメーターが追跡している5つの主要ユースケースすべてにおいて、オンラインでのパスワード入力が昨年より5%~9%減少していることを明らかにした。

にもかかわらず、パスワードは依然としてオンライン認証の主流であり、人々や企業に大きな問題を引き起こしている。 例えば、70%の人が、ある月に少なくとも一度はパスワードを回復しなければならなかった。 サービス・プロバイダーや小売業者も影響を受け、ある月に59%の人がオンライン・サービスへのアクセスをあきらめ、43%の人がパスワードを思い出せず購入を断念した。

また、バロメーターのデータによると、パスワードを覚えて入力する際のこのような問題が、より利便性の高いものを選ぶようになり、アカウントにログインしたままにする人が増えている。 その他の注目すべき傾向としては、SMSワンタイムパスコード(OTP)による多要素認証が、すべてのユースケースで1%から4%の間で上昇している。

「今年のバロメーターのデータによると、人々はパスワードの入力を苦痛と見なし、できる限り避けていることが明らかになりました」と、 FIDO アライアンスのエグゼクティブディレクター兼CMOであるAndrew Shikiar氏は述べています。 「サービス・プロバイダーは、パスワードの不便さとセキュリティの問題を認識しており、ログイン状態を維持するためのクッキーや、SMS OTPのようなレガシーMFAなど、より多くの認証方法を提供している。

しかし、こうした利便性とセキュリティの試みは、依然として時代遅れでフィッシングされやすい認証技術に基づいており、絶え間ないデータ漏洩の猛威を止めるには、誰もがこうした技術から脱却する必要がある。組織はすべて、デバイス上の生体認証、FIDOセキュリティ・キー、パスキーのいずれであっても、最新のフィッシングに強い認証をロードマップに実装する必要があります。

新興テクノロジーの追跡

FIDO アライアンスのオンライン認証バロメーターは、新しいテクノロジーやユースケースが採用されたときなど、主要なユースケース全体の習慣、傾向、採用を追跡するように設計されています。 今年、同社は主要なオンライン・ユースケースの1つとしてメタバースの追跡を開始した。 バロメーターはまた、ウェブサイトやアプリへのサインインをより速く、より簡単に、より安全にするパスワードに代わるものとして設計されたFIDOクレデンシャルであるパスキーに関する初期の洞察もサンプリングした。

ほぼ3分の1の人(31%)が最近メタバースにログインしたことがあり、61%がセキュリティとプライバシーを心配している。 にもかかわらず、フィッシング可能な認証方法が優勢で、38%の人がパスワードでログインし、24%の人がパスワード+OTPを使用し、21%の人がログインしたままになっている。 バイオメトリクス(26%)や物理的なセキュリティ・キー(16%)のような、より安全な所有ベースの方法も普及している。

パスキーは、オンライン サービスへの安全で便利なパスワードレス サインインを提供するように見えます。

今年発表されたばかりにもかかわらず、認知度は高い。 このデータによると、パスキーの概念を知っている人は39%で、特に18~34歳では48%と高い。 FIDOのオンライン認証バロメーターは、来年のレポートでパスキーの採用を追跡し、この初期の認識がどこまで利用につながっているかを判断する。

終了

編集者への注記

  • FIDO アライアンスのオンライン認証バロメーターの調査は、Sapio Researchが英国、フランス、ドイツ、米国、オーストラリア、シンガポール、日本、韓国、インド、中国の10,044人の消費者を対象に実施しました。

FIDO アライアンスについて

FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

広報連絡先

press@fidoalliance.org