Oktaでパスキーを使って顧客ログインをより迅速、簡単、セキュアに
Customer Identity Cloudを使用して、より強固なセキュリティと優れたユーザーエクスペリエンスを実現するために、サインイン方法としてパスキーを簡単に追加できます。
本日、Okta Customer Identity Cloudの認証方法として、全プランのすべてのお客様を対象とした早期アクセス機能として、パスキーが利用可能になることを発表いたします。
パスキーは、パスワードレス認証に使用される発見可能なFIDO認証資格情報であり、すべてのデバイスにおいて、より速く、より簡単で、より安全なログイン体験を消費者に提供します。パスキーは、フィッシングに強く、パスワードに代わる有効な手段として、またユーザーエクスペリエンスを向上させるものとして、Apple、Google、Microsoftといった著名なテクノロジー企業から広く支持されています。
Okta Customer Identity Cloudでパスキーを使用することで、アプリケーションビルダーとデジタルチームは、顧客がモバイルデバイスのロックを解除するのと同じ方法でアプリケーションにサインアップし、サインインできるようにすることで、ログインの摩擦を数分で減らすことができます。複雑なパスワードを覚えたり、CAPTCHAを解いたり、二要素認証(2FA)の課題に対処したりする必要がなくなるため、企業はフィッシングに強いセキュリティでユーザーエクスペリエンスを向上させ、顧客獲得、維持、ロイヤルティを高めることができます。
この新機能は、認証、認可、ユーザー管理、アイデンティティセキュリティのあらゆる側面にまたがるカスタマーアイデンティティの完全なソリューションを企業に提供する、当社の既存のプラットフォーム機能に追加されるものです。
セキュリティと利便性の両立が最優先 - しかしパスワードでは実現できない
消費者向けビジネスは、最高レベルのエンドユーザーセキュリティを確保しながら、コンバージョンを促進する摩擦のないオンライン体験を構築するという、難しいバランスに直面しています。グローバルリーダーの85%はカスタマーアイデンティティがこのニーズに対応するための中心的存在であり、組織のトップラインとボトムラインの成長を促進する役割だと認識しています。このような認識がされており、安全でなく不便であることが証明されているにもかかわらず、パスワードはオンライン認証の最も一般的な方法として残っています。
パスキーのようなパスワードレスソリューションは、組織がユーザーを保護すると同時に、ユーザーにより大きな利便性を提供できる方法の1つです。
顧客が喜ぶ便利なログイン体験の構築
利便性は今日のデジタル環境における差別化要因であり、それはログインボックスから始まります。
当社の最近のCustomer Identity Trendsレポートによると、消費者の60%が摩擦のないログイン体験が提供されれば、お金を使う可能性が高くなると回答しています。パスキーはログインフローからパスワードの不便さを取り除くことで、このニーズに対応します。アカウントの作成からログインまで、顧客はデバイスのロックを解除するのと同じ方法(指紋、顔スキャン、デバイスのPIN)でアプリケーションやサービスにアクセスできます。
さらに、同じエコシステム内の複数のデバイスで同じパスキーを使用できるため、顧客に一貫したデジタル体験を提供できます。Apple、Google、Microsoftの対応デバイスを使用している限り、顧客が携帯電話、ラップトップ、タブレットのいずれかで貴社のアプリケーションにアクセスしていても、パスキーはデバイス間で同期され、必要な場所で使用することができます。
フィッシングに強いセキュリティで信頼を保つ
過去1年間でフィッシング攻撃は61%増加し、最も人気のあるソーシャルエンジニアリング攻撃の1つとなっています。悪意を持って消費者に認証情報を渡すように仕向けることで、悪質業者は企業がユーザーに対して確立している信頼を利用することができます。
幸いなことに多くの消費者の間ではセキュリティが最優先事項であり、間違いなくオンラインで関わる企業に期待するようになったという変化が見られ始めています。課題はリスクを軽減し、消費者が喜んで採用するソリューションを見つけることです。
従来の二要素認証(2FA)はセキュリティを向上させることができるが、その代償としてユーザーに摩擦をもたらします。SMSベースの2FAプログラムの管理費用や、MFAバイパス攻撃の最近の増加は言うまでもありません。
一方、パスキーは従来のパスワードではなく、公開鍵暗号方式に基づくWebAuthn標準を使用します。その結果、WebAuthnはフィッシングに強く、秘密を共有する必要がなく、漏れたり盗まれたりすることがないため、あなた、あなたの会社、あなたの顧客にとってより安全なものとなります。
今後の展望
パスワードレスの世界を実現するには、開発者が効率的に構築するためのツールを手に入れなければなりません。現在、Customer Identity Cloudを使用している企業の20%近くが、パスワードレス認証を積極的に使用しています。私たちはアプリケーションのプラットフォームから認証方法としてパスキーを提供できるようにすることで、パスワードレスの未来に向けてさらなる採用を促進できると確信しています。
同時に、パスキーは私たちの業界におけるエキサイティングな新展開であり、私たちはそれをサポートしたいと考えていますが、私たちの目標は企業がアイデンティティを通じてユーザーを知り、保護し、喜ばせることができるよう、より広範な要件をサポートし続けることです。これは、開発者がコアとなる認証、認可、ユーザー管理機能を迅速に組み込むことを可能にする包括的なプラットフォームを提供し、組織とエンドユーザーの進化するニーズに対応することを意味します。
Okta Customer Identity Cloudを使用したアプリケーションへのパスキーの実装については、こちらのドキュメントをご覧ください。