IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ID関連のユーザー体験を損なわずに、セキュリティを強化する手法とは
コンテンツ情報
| 公開日 | 2024/04/01 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30分7秒 | ファイルサイズ | - | ||
要約
ある調査によると、ECサイトなどでパスワード忘れや新規アカウント作成の手間などにより購入をやめてしまったという経験がある人は、58%にも上るという。そのため、ECサイトやWebサービスなどを運営する組織は早急に、シームレスかつ安全なログイン体験をユーザーに提供できるような環境を整備する必要がある。
セキュリティ強化をするための手法としてMFA(多要素認証)が用いられているが、顧客体験に関する課題が残ってしまうほか、新たなフィッシング手法によりMFAも安全ではないとも考えられている。顧客体験とセキュリティという相反する要件を両立させるための手法としてFIDOアライアンスにて考案された手法が、Passkeyと呼ばれるいわゆるパスワードレス認証の仕組みだ。
本動画では、IDやログインを取り巻く環境が厳しさを増していることを指摘した上で、ユーザー体験を損ねず、セキュリティも強固なものにするための新たな手法として「Passkey」の実装を提案している。このPasskeyが登場した背景や基本的な概念、アーキテクチャはもちろん、その実装方法についても解説しているので、参考になるだろう。
セキュリティ強化をするための手法としてMFA(多要素認証)が用いられているが、顧客体験に関する課題が残ってしまうほか、新たなフィッシング手法によりMFAも安全ではないとも考えられている。顧客体験とセキュリティという相反する要件を両立させるための手法としてFIDOアライアンスにて考案された手法が、Passkeyと呼ばれるいわゆるパスワードレス認証の仕組みだ。
本動画では、IDやログインを取り巻く環境が厳しさを増していることを指摘した上で、ユーザー体験を損ねず、セキュリティも強固なものにするための新たな手法として「Passkey」の実装を提案している。このPasskeyが登場した背景や基本的な概念、アーキテクチャはもちろん、その実装方法についても解説しているので、参考になるだろう。