Customer Identity Cloudを使用して、より強力なセキュリティとより優れたユーザーエクスペリエンスのために、パスキーをサインイン方法として簡単に追加できます
本日、Okta Customer Identity Cloudにおいて、すべてのプランのお客様向けに、パスキーが認証方法としてEarly Access機能として利用可能になることを発表いたします。
パスキーは、パスワードレス認証に使用される検出可能なFIDOクレデンシャルであり、すべてのデバイスでより迅速、簡単、かつ安全なログイン体験を消費者に提供します。Apple、Google、Microsoftなどの著名なテクノロジー企業から、フィッシングに強く、パスワードの実行可能な代替手段として、広範な業界のサポートを得ており、ユーザーエクスペリエンスも向上させます。
Okta Customer Identity Cloud のパスキーを使用すると、アプリケーション ビルダーとデジタル チームは、顧客がモバイル デバイスのロックを解除するのと同じ方法でアプリケーションにサインアップおよびサインインできるようにすることで、ログインの摩擦を数分で軽減できます。複雑なパスワードを覚えたり、キャプチャを解決したり、煩わしい 2 要素認証(2FA)の課題に対処したりする必要をなくすことで、企業は、獲得、維持、ロイヤリティを高めるフィッシング耐性のあるセキュリティでユーザー エクスペリエンスを向上させることができます。
この新機能は、認証、認可、ユーザー管理、およびIdentityセキュリティのすべての側面を網羅するCustomer Identity向けの完全なソリューションを企業に提供する、既存のプラットフォーム機能への追加として提供されます。
セキュリティと利便性のバランスを取ることが優先事項ですが、パスワードはその答えではありません
消費者向けビジネスは、コンバージョンを促進するスムーズなオンライン体験の構築と、最高レベルのエンドユーザーセキュリティの確保との間で、難しいバランスを取る必要があります。顧客ID はこのニーズに対応する上で中心的な役割を果たしており、グローバルリーダーの85% が、組織のトップラインとボトムラインの成長を促進する上でその役割を認識しています。しかし、この認識にもかかわらず、パスワードは依然として最も一般的なオンライン認証形式 であり、安全ではなく不便 であることが証明されています。
パスキーのようなパスワードレスソリューションは、組織がユーザーを保護しながら、より大きな利便性を提供できる方法の1つです。
顧客が気に入る便利なログインエクスペリエンスを構築する
利便性は今日のデジタル環境における差別化要因であり、ログインボックスから始まります。
最近のCustomer Identity Trendsレポートによると、60%の消費者が、摩擦のないログイン体験が提供された場合、お金を使う可能性が高くなると回答しています。パスキーは、ログインフローからパスワードの不便さを取り除くことで、このニーズに対応します。アカウントの作成からログインまで、顧客は指紋、顔スキャン、またはデバイスのPINを使用して、デバイスのロックを解除するのと同じ方法でアプリケーションまたはサービスにアクセスできます。
さらに、パスキーを使用すると、同じパスキーを同じエコシステム内の複数のデバイスで使用できるため、顧客に一貫したデジタル体験を提供できます。電話、ラップトップ、タブレットでアプリケーションにアクセスしている場合でも、Apple、Google、Microsoftのサポートされているデバイスを使用している限り、パスキーはデバイス間で同期して、必要な場所で使用できます。
フィッシングに強いセキュリティで信頼を維持
昨年、フィッシング攻撃は61%増加しました。悪意のある行為者は、消費者を巧妙に誘い込み、認証情報を詐取することで、企業がユーザーとの間に確立した信頼を食い物にすることができます。
幸いなことに、多くの消費者の中で、セキュリティが最優先事項になりつつあり、おそらく、オンラインで関わる企業に期待するものになりつつあります。課題は、リスクを軽減しながら、採用したいと思えるソリューションを見つけることです。
従来の2要素認証(2FA)はセキュリティを向上させる可能性がありますが、ユーザーに摩擦をもたらすという犠牲を伴います。これは、上記で説明したように、顧客体験に悪影響を与える可能性があります。 SMSベースの2FAプログラムの管理費用や、最近のMFAバイパス攻撃の増加は言うまでもありません。
一方、パスキーは、従来のパスワードではなく、公開鍵暗号を利用するWebAuthn標準を使用します。その結果、公開または盗難される可能性のある共有シークレットがないため、フィッシングに対する耐性が高まり、あなた、あなたの会社、そしてあなたの顧客にとって、より安全になります。
今後の展望
開発者が効率的に構築するためのツールを持っている場合にのみ、パスワードレスの世界を実現できます。現在、Customer Identity Cloudを使用している企業の約20%が、パスワードレス認証の形式を積極的に使用しており、アプリケーション用のプラットフォームからパスキーを認証方法として提供できるようにすることで、パスワードレスの未来に向けてさらなる採用を促進できると確信しています。
同時に、パスキーは業界におけるエキサイティングな新しい開発であり、当社はサポートに熱心ですが、当社の目標は、企業がIDを通じてユーザーを知り、保護し、喜ばせるのに役立つ、より広範な要件をサポートし続けることです。これは、開発者が組織およびエンドユーザーの進化するニーズに対応するために、コア認証、認可、およびユーザー管理機能を迅速に組み込むことができる包括的なプラットフォームを提供することを意味します。
Okta Customer Identity Cloudを使用してアプリケーションにパスキーを実装する方法の詳細については、ドキュメントをご覧くださいこちら。
