アンドリュー・シキアー、FIDOアライアンス エグゼクティブ・ディレクター兼CMO
世界経済フォーラム(WEF)の新しい論文では、FIDO認証が、組織がパスワードによる高いコストとユーザーエクスペリエンスの不満を解消するための、すぐに実装できるオプションとして紹介されています。 この論文は今週、ダボスで開催されたWEF年次総会で発表された。
この論文「
パスワードレス認証:安全なデジタルトランスフォーメーションにおける次のブレークスルー
」は、FIDOアライアンスと共同で作成され、Aetna/CVS Health、Google、HYPR、Intuit、Microsoft、Nok Nok、Onfido、Trusona、英国政府、Yubicoなど、多くのメンバーからの寄稿が含まれています。
レポートによると、パスワードへの依存を終わらせることで、より安全になり、ビジネスがより効率的になります。 サイバー犯罪は、2020年に世界経済に毎分290万ドルの損害を与えると見込まれており、これらの攻撃の約80%はパスワードに関連しています。 パスワードのような知識ベースの認証は、ユーザーにとって大きな頭痛の種であるだけでなく、維持にもコストがかかります。 大企業の場合、ITヘルプデスクのコストの約50%がパスワードのリセットに割り当てられていると推定されており、現在、企業の年間平均支出は人件費だけで100万ドルを超えています。
このプロジェクトのリーダーである世界経済フォーラムのサイバーセキュリティとデジタルトラストの未来を形作るためのプラットフォームであるAdrien Ogee氏は、論文に付随するプレスリリースで、「より良い認証慣行は可能であるだけでなく、必要である」と指摘しています。 生体認証やセキュリティキーなどの次世代のFIDOベースのテクノロジーの普及により、ユーザーの利便性とセキュリティの両方に対する消費者の要求を満たすことができるため、パスワードを超える可能性がこれまで以上に現実味を帯びています。 レポートには、メンバーからのいくつかのミニケーススタディがあり、現在の使用と彼らが見ている利点を強調しています。 いくつか例を挙げます。
- 米国の中規模リテール銀行は、年間290万ドル以上を節約し、顧客が支払いを完了するまでに最大30%節約しました(出典:Nok Nok)
- 米国の金融ソフトウェア会社は、認証の成功率を99.9%に引き上げ、サインイン時間を78%短縮しました(出典:Intuit)
- GoogleがFIDOセキュリティキーを社内で使用することで、認証に費やす合計時間が3分の2近く短縮され、認証の失敗はゼロになりました
WEFが、従来の認証慣行の経済的影響について世界のリーダーを教育するだけでなく、今日から実装する準備ができている実行可能な代替手段があることを認識することは、実証済みです。 暗号的に安全で便利なFIDO認証が、AndroidおよびWindowsプラットフォームだけでなく、すべての主要なWebブラウザでサポートされるようになったため、遅れる理由はありません。