多くの電話アプリが「パスワードレス」になっているのはなぜですか?

パスワードレスログインはもはや実験的なトレンドではなく、テクノロジー業界の主流となっています。モバイルアプリケーションは、ユーザーを全く異なる方法で識別し、保護する段階に入りつつあります。

アプリがパスワードレスになるのはなぜですか?

長年にわたり、パスワードはデジタルセキュリティの最も基本的な防御手段でした。しかし、ユーザーがアカウントを所有する数が増えるにつれて、その防御手段は問題を抱えるようになりました。複数の文字列を記憶する必要があるため、脆弱なパスワードが広く使用され、攻撃者にとって無数の抜け穴が生まれています。

Tuoi Tre Onlineの調査によると、多くのサービスで再利用されているパスワードは、個人データの保管庫全体を開く鍵になる可能性がある。 1 つのプラットフォームのみが侵害された場合。

モバイルでは、パスワードの不便さがさらに顕著になります。小さなキーボードで長い文字を入力したり、パスワードを定期的に変更したり、新しいデバイスからログインする際に2要素認証を要求したり…これらはすべて、ユーザーエクスペリエンスを煩雑なものにしています。

ハードルが高くなるにつれて、ユーザーはパスワードをメモに残したり、単純な文字列を使用したり、セキュリティ警告を無視したりするなど、安易な解決策を選ぶ傾向があります。その結果、特に銀行、電子ウォレット、ソーシャルメディアアプリケーションにおいて、スキャン攻撃、ログインデータの盗難、ログイン詐欺が増加しています。

パスワードモデルの問題は、人間が本来得意ではないこと、つまり、自然ではないことを記憶しなければならないことです。そのため、テクノロジーは記憶に頼らずに認証する方法を見つけざるを得なくなり、ユーザーの負担を軽減しながらシステムのセキュリティを強化する必要があります。

パスワードなしのログインの代替方法

アクセス キー (一般的にはパスキーとして知られています) の登場により、新しいアプローチが生まれました。

これは2つのキーで構成され、1つはデバイスに保存され、もう1つはサービスに保存されます。ユーザーがログインすると、デバイスは独自のキーと指紋や顔認証などの生体認証を組み合わせてユーザーのIDを認証します。

プロセス全体は自動で行われ、パスワードは送信されず、盗まれたり別のサービスで再利用されたりするようなものは作成されません。

違いは、アクセスキーがデバイスとユーザーの生体認証情報に紐付けられていることです。誰かがあなたのスマートフォンを入手してもロック解除できない場合、アクセスキーは使用できません。サイバー犯罪者がサービスからデータを入手した場合、各キーペアは1つのアプリでしか機能しないため、アクセスキーは役に立ちません。

「再利用不可」かつ「推測不可能」な特性により、アクセス キーはログイン フィッシングやパスワード スクレイピングなどの一般的な攻撃手法に対してほぼ耐性を持ちます。

利便性も、アプリがコンバージョン率を向上させる理由の一つです。ユーザーはもはや何も入力する必要はなく、指紋センサーをタップするか、スマートフォンを顔にかざすだけで済みます。今日のほとんどのOSでは、アクセスキーは同じアカウントのデバイス間で自動的に同期されるため、ユーザーは中断を心配することなくデバイスを切り替えることができます。スピードとシームレスさが最優先されるモバイルサービスにとって、これは実際のニーズに合致する前進です。

高度なセキュリティ、迅速なエクスペリエンス、そして高度な自動化の組み合わせにより、アクセスキーは従来のパスワードよりも信頼性の高い選択肢となっています。大手テクノロジー企業によるこのプラットフォームへの多大な支援は、eコマース、金融、ヘルスケア、ソーシャルネットワークなど、あらゆるタイプのアプリケーションにおける移行を強力に加速させました。