Okta Japanは4月26日、オンラインでパスワードレス認証のパスキー導入について記者説明会を開催した。説明は、Okta Japa プリンシパルデベロッパーアドボケイトの池原大然氏が行った。
-
Okta Japa プリンシパルデベロッパーアドボケイトの池原大然氏
複雑化の一途をたどるパスワード認証
まず、池原氏はパスワード認証の課題として「最小文字数や特殊文字、大文字、小文字の組み合わせが要件となっていることから、複雑化している。また、一般消費者向けのサービスでもアカウントのセキュリティを高める目的でMFA(多要素認証)が採用されているが、MFA提供時には電波がない場所では使えないほか、遅延、SIMスワップの存在、SMS送信コストに加え、フィッシングによる誤入力、通常の認証に他の認証も使うとなるとユーザー体験を損なう可能性もある」との認識を示した。
昨年、同社が実施した調査によると世界の回答者の65%(日本は68%)が管理しなければならないユーザー名とパスワードの数に圧倒されていると回答し、世界の回答者39パーセント(同33%)はユーザー名、パスワードを忘れてログインできないことが月に1回以上あると回答。さらに、世界の回答者の60%(同42%)はログインのプロセスがシンプルで安全、摩擦がなければサービスを購入する可能性が高くなると回答したという。
そのため、昨今ではセキュリティと利便性を求めるユーザー認証としてパスワードレス認証が注目を集めている。同氏は「パスワードレス認証はパスワードの代わりに別の手法を用いてユーザー確認を行う方式。ユーザー自体は記憶・保存する情報ではなく、メール送信されるマジックリンクやワンタイムコード、セキュリティキー、生体情報などがある。しかし、メールやワンタイムコードなどはセキュリティが高いとは言えない」と話す。
