パスワードはもう要らない? 「パスキー」の安全だけじゃない意外な利点とは:新たな認証「パスキー」の可能性【中編】
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。
パスワードを使わずにさまざまなアプリケーションやWebサイトにログインできる手法として、「パスキー」(Passkey)が注目されている。パスキーは、認証関連の業界団体FIDO Allianceと、インターネット技術の標準化団体World Wide Web Consortium(W3C)が共同開発した。パスワードを使った認証と何が異なり、どのような利点が見込めるのか。
セキュリティ強化だけじゃない、パスキーの利点はこれだ
併せて読みたいお薦め記事
連載:新たな認証「パスキー」の可能性
パスキーとは何か?
パスキーは、顔や指紋といった生体要素、PIN(Personal Identification Number)によるスマートフォンの画面ロックなどを用いて、Webサイトやアプリケーションにログインできる技術だ。パスワードを使った認証手法と比べて、フィッシング攻撃に強いだけではなく、パスワードを覚える必要がないのでユーザーにとっての利便性が高まる利点も見込める。パスキーを使用すれば、デバイスの画面ロックを解除するのと同じ方法でログインが可能だ。
パスキーの導入はビジネスの観点からも複数の利点が見込める。具体的には以下の点が考えられる。
- ログイン時間の短縮やログイン成功率の向上によって顧客を自社サービスに導き、購入や成約につなげやすくなる。
- 多要素認証(MFA)をはじめ、パスワードを使った認証手法の安全強化に欠かせないツールを導入しなくても済む。そのため、コスト削減を図れる。
こうしたメリットを踏まえ、パスキーの導入が広がりつつある。例えば、航空会社Air New Zealand(ニュージーランド航空)はパスキーを取り入れ、同社コールセンターにおいて「パスワードを忘れてしまった」「ログインができない」といった問い合わせへの対応時間を削減した。クレデンシャルスタッフィング攻撃(流出したログイン情報を使ってアプリケーションへの自動ログインを試みる手口)も減らせたという。
パスワード管理ツールベンダーDashlaneは、パスキーを使用したログインの成功率がパスワード使用時と比べて70%向上していると説明する。
後編は、パスキーによるログインができる主なWebサイトを紹介する。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.