パスワードなしの認証：CXの問題点を解決し、収益を増やす

アカウントの乗っ取り攻撃が急増し、デジタルエクスペリエンスに対する顧客の不満が高まるにつれ、パスワードなしの認証がホットな話題になっています。 Enterprise Strategy Groupによる最近の調査によると、ITおよびサイバーセキュリティの専門家の85％が、パスワードなしのテクノロジーの採用が最重要の戦略的イニシアチブであることに同意しています。

しかし、それはあなたのビジネスに適していますか？ この認証アプローチに含まれるもの、その利点、およびそれを効果的に実装する方法を調べてみましょう。

パスワード地獄のビジネスへの影響

企業が従来のアカウントパスワードに関連する複数のリスクに取り組むにつれて、パスワードなしの認証が注目を集めています。

1. 顧客の離れ：最近のある調査では、パスワードを忘れた顧客の20％近くが、パスワードのリセットプロセスに耐えるのではなく、アカウントを放棄しました。
2. カートの放棄： 1,000人の消費者を対象にした調査では、オンライン買い物客の4人に1人が、チェックアウトするためにパスワードをリセットする必要がある場合、100ドル以上のカートを放棄する用意があることがわかりました。
3. ITヘルプデスクのリソースの負担：世界経済フォーラムのある見積もりによると、大企業はITヘルプデスクのコストのほぼ50％をパスワードのリセットに割り当てています。
4. サイバーセキュリティ：ボット主導の資格情報スタッフィング攻撃が増加しています。 Aberdeen Strategy＆Researchは、ビジネス調査の回答者の84％が、オンラインユーザーが過去12か月間にアカウント乗っ取り（ATO）に成功したと述べていることを発見しました。

二要素認証が助けになりますが、落とし穴があります

これらのリスクに対抗するために、多くのブランドは2要素認証（TFA）戦略に移行しました。この戦略では、ユーザーがパスワードを作成し、別の方法を選択して資格情報を確認します。

TFAはサイバーセキュリティの脅威に対して効果的ですが、追加の検証ステップにより、エクスペリエンスにある程度の摩擦と硬直性が追加されます。 ユーザーはそれを採用することを躊躇する可能性があります。

昨年11月、Twitterは、アクティブなアカウントの2.3％のみがTFAを選択したことを明らかにしました。 メタは、TFAの登録も同様に少なかったと述べました。

さようなら、さようならパスワード：パスワードなしの認証の約束

ブランドは、従来のパスワード認証の弱点に対処し、TFAの厳格さを回避するために、パスワードなしの戦略に目を向けています。 実際、Apple、Google、およびMicrosoftは最近、FIDOAllianceおよびWorldWideWebConsortiumによって作成された一般的なパスワードなしのサインイン標準のサポートを拡張する計画を発表しました。

簡単に言うと、パスワードなしの認証は、パスワード設定を伴わない資格情報を使用して、ユーザーにデジタルプロパティへのアクセスを許可するプロセスです。 最も人気のあるタイプの例を次に示します。

電話ログイン（モバイルSMS）–顧客はデジタルプロパティにアクセスできるようにする1回限りのSMSコードを受け取ります。

電子メールのワンタイムパスワード（OTP）またはマジックリンク–ブランドは、ファイルにある電子メールアドレスへのワンタイムコードまたはHTMLリンクを顧客に送信します。これにより、デジタルプロパティへのアクセスが可能になります。

Fast Identity Online（FIDO）–この方法は、顧客のデバイス（モバイルまたはデスクトップ）を認証キーに変換します。 最初のログイン後に設定されたFIDO認証は、バイオメトリクスなどの今日のデバイスのセキュリティを使用して、顧客のIDを検証し、摩擦のないログインエクスペリエンスを提供します。

プッシュ認証–顧客は、パスワードを使用する代わりに、プッシュ通知を確認することによって携帯電話で認証します。

それぞれの方法は異なる方法で実行されますが、それらはすべて、従来のパスワードに関連するセキュリティリスクを軽減し、デジタルプロパティへのアクセスを迅速かつ簡単にし、コンタクトセンターの担当者に安心を提供します。

データセキュリティがCXの将来にとって重要である理由

カスタマーエクスペリエンスが人間の努力であるという事実を克服できるテクノロジーはありません。 データセキュリティがCXの将来にとって重要である理由を学びましょう。

認証：1つのサイズですべてに対応できるわけではありません

パスワードなしの単一の方法が他の方法よりも優れていることはありません。 実際、McKinsey＆Companyによると、重要なのは顧客に選択肢を提供することかもしれません。「たとえば、厳格な多要素承認要件からの摩擦を減らすために、顧客はオプションのリストから好みの多要素方法を選択できるようになります。」

この選択の概念は、セキュリティとエクスペリエンスのバランスを考慮するための認証戦略の必要性を示しています。

この方法が摩擦のないエクスペリエンスを好む場合は、セキュリティに影響する可能性があります。 逆に、厳格な多要素アプローチは安全かもしれませんが、それはまた顧客を遠ざけるかもしれません。

ただし、適切なバランスをとることで、顧客維持を改善し、収益を増やし、ITコストを削減し、セキュリティを強化できます。

CIAMで時代を先取りしましょう

パスワードからの移行はまだ初期段階です。 Microsoftの新しいレポートによると、Azure Active Directoryの企業の22％だけが強力な認証を使用しています。

そのため、パスワードなしの認証で競合他社を打ち負かすことで競争上の優位性を獲得する機会が今開かれています。 ここで、顧客IDおよびアクセス管理（CIAM）ソフトウェアが役立ちます。

今日のCIAMソフトウェアは、ブランドのデジタルプロパティへの玄関口を作成する役割を果たし、パスワードなしを含むさまざまな認証オプションを提供し、ブランドが選択した方法を効率的に適用できるようにします。

リスクベースのインテリジェントな認証

それほど遠くない未来を垣間見ると、認証戦略の次の進化は、会話に人工知能をもたらします。

事前に設定された認証フローに基づいてアクセスする代わりに、革新的な企業はAIを使用してログイン試行のリスクを評価しています。 評価には、次のようないくつかの要素が含まれます。

• ユーザーにとっては何時ですか？
• ユーザーがログインしているIPアドレスは何ですか？
• ユーザーは何回ログインを試みましたか？
• ユーザーは以前にATO攻撃を受けたことがありますか？

スコアは、ユーザーの認証過程を決定します。 リスクが低い場合は、摩擦のない方法が提供されます。 リスクが高い場合、ブランドは、セキュリティを確保するために、恐ろしいCAPTCHAチャレンジなどの認証手順を自動的に追加できます。

結論：シンプルさ、セキュリティ、そして満足している顧客

認証はデジタルエクスペリエンスの重要なポイントであり、パスワードなしのアプローチが勢いを増しています。

Cスイートは、顧客のニーズに最適な戦略を実行し、CIAMなどの適切なサポートテクノロジーを見つけることを優先する必要があります。 そうすることで、顧客維持を促進し、セキュリティリスクを軽減し、最終的に収益を上げることができます。

歴史が示すように、認証は絶えず進化しています。 新しい方法、標準、革新が例外ではなく、ルールです。 最新のイノベーションでソフトウェアを更新するために活動しているCIAMベンダーと提携することにより、企業は成長に焦点を合わせながら、新しい方法が発生したときにその恩恵を受けることができます。