パスキーが一般提供開始

この度、Okta Customer Identity Cloudでパスキーが一般提供開始されたことを発表いたします。これにより、企業はエンドユーザーのセキュリティを損なうことなく、サインアップとサインインのコンバージョンを向上させることができます。

FIDOアライアンスが先駆けたパスキーは、パスワードに代わるもので、消費者にとってより速く、より簡単で、より安全な認証体験を可能にします。生体認証、PIN、またはパターンを使用し、使い慣れたデバイスのロック解除メカニズムでアカウントの作成とログインを簡素化します。

今回のリリースは、既存のEarly Access実装を基に構築されていますが、カスタムデータベースを持つ大規模企業がパスキーを採用し、顧客のパスワードへの依存を軽減することを容易にします。また、SDKサポートを拡大することで、開発者のエクスペリエンスを向上させました。

パスキーは、パスワードレスの未来に向けて業界を推進するために、すべてのプランのすべてのお客様が追加費用なしで利用できます。

パスキーが重要な理由の再確認

2024年になりました。テイラー・スウィフトがTIME誌の「今年の人」に選ばれました。しかし、パスワードは依然として厄介な存在です。

ログインボックスから期待されるものですが、パスワードは今日のデジタル環境にとって理想的なソリューションではありません。セキュリティの観点から見ると、パスワードはフィッシング詐欺に遭いやすく、使い回しされやすく、盗み見されやすいものです。これらの脆弱な特性と不十分なパスワード管理が、データ侵害の83%が盗まれた認証情報によるものである理由です。また、経済的にも、セキュリティ侵害はコストがかかります。IBMによると、2023年の平均的な侵害コストは445万米ドルであり、増加すると予測されています。

しかし、消費者向けビジネスでは、デジタル体験を構築する際にセキュリティだけを考慮すればよいわけではありません。私たちは利便性の高い経済に生きており、消費者の期待はかつてないほど高まっています。パスワードは、コンバージョン率に悪影響を与える一般的な摩擦点となっています。たとえば、FIDO Allianceによる調査によると、50%以上の消費者がパスワードを忘れたためにショッピングカートでの購入を放棄することがわかりました。

• FIDOアライアンスのエグゼクティブディレクター兼CMOであるアンドリュー・シキアー氏が、なぜ「パスワードは収益と最終損益の両方にとって足かせになるのか」について語るMistaken Identity podcastをご覧ください。

パスキーはより速く、より簡単で、より安全です。

パスキーは業界全体で広く関心を集めており、Amazon、TikTok、Googleのような企業が、数百万人のユーザーにパスキーを展開しています。

その理由は、セキュリティと使いやすさのバランスが取れているからです。

パスキーの重要な特徴は、フィッシング耐性があることです。パスワードとは異なり、共有シークレットが漏洩したり盗まれたりすることがないため、お客様、企業、および顧客にとって、はるかに安全です。

• カスタマーアイデンティティのCISOであるJameeka Aaron Greenが、パスキーのようなフィッシング耐性のある要素の重要性について、Oktaブログで語っています。

パスキーのセキュリティ上の利点は業界にいる私たちにとって非常に魅力的ですが、消費者はその利便性を高く評価するでしょう。サインイン時間、サインアップ時間、サインイン成功率などの指標を見ると、パスキーはパスワードよりも客観的に速く、使いやすいです。

• The FIDO Alliance は、パスキーを使用すると、サインインの成功率が25%向上し、サインインにかかる時間がパスワードと比較して75%短縮されることを発見しました。
• 私たち自身の内部テストでは、パスキーはサインインで83%、アカウント作成で55%パスワードよりも高速であることがわかりました。
• Googleからのデータ によると、パスキーを使用すると、ユーザーのサインイン成功率はパスワードを使用するよりも4倍高くなります。

パスワードによって生じるサインアップとサインインの摩擦を取り除くことで、パスキーは企業が顧客獲得、維持、ロイヤルティを高めるのに役立ちます。

パスキーについてのお客様の声

最初の発表以来、私たちのプラットフォームでパスキーの採用が大幅に進んでいます。

お客様の声をご紹介します。

「ログインフローでパスキーを使用することは、パスワードよりも安全で、かつユーザーフレンドリーなログインを最終的に実現することを意味します。」— Jan Hermans, Intellifin CEO

「パスキーを使用することで、お客様のフィッシング対策に大きなメリットがあります。また、使いやすさからサインアップ数が増加しています。」 — Equito、シニアエンジニア、Jure Cerjak

「パスキーは、お客様に多くの良い影響をもたらします。ログインが速くなり、サイトごとにユニークで安全なパスワードを覚える必要がなく、MFAでの遅延もありません...リストは続きます。」

— Michael Jefferson, Paychex ソリューションアーキテクト

ログイン時の摩擦を軽減し、エンドユーザーのセキュリティを確保するソリューションに投資したいという企業のニーズは明らかです。Okta Customer Identity Cloudを使用すると、スイッチを切り替えるだけでパスキーを有効にできます。これは、企業がログインボックスを自社ブランドの差別化要因に変えることができる多くの方法の1つです。

アプリケーションでパスキーを試してみませんか？こちらの 実装に関する記事 をご覧ください。

追加リソース

Passkeys 101
Passkeys Primer
Documentation
Press Release

本資料および本資料に含まれる推奨事項は、法律、プライバシー、セキュリティ、コンプライアンス、またはビジネスに関する助言ではありません。本資料は、一般的な情報提供のみを目的としており、最新のセキュリティ、プライバシー、法律の動向、また関連する問題をすべて反映しているわけではありません。本資料の利用者は、自分自身の責任において、自分の弁護士またはその他の専門アドバイザーから法律、セキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとし、本資料に記載された推奨事項に依存すべきではありません。本資料に記載された推奨事項を実施した結果生じるいかなる損失または損害に対しても、Oktaは一切の責任を負いません。Oktaは、これらの資料の内容に関して、いかなる表明、保証、またはその他の保証も行いません。お客様に対するOktaの契約上の保証に関する情報は、okta.com/agreementsをご覧ください。