FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

パスキー認証の指標

パスキーのサポートを実装すると、ユーザーのサインイン成功率が向上し、サイトのトラフィックと売上が増加します。パスキーがサイバー犯罪攻撃に対して提供する保護は、コスト削減にも有用です。コストの削減と顧客の成功体験向上を示すこれらの指標は、組織の認証指標を理解し、記録し、提示するのに役立ちます。このページでは、開始に役立つ情報とリソースを記載しています。

既存のおよび新しい認証手段を評価する際に考慮すべき4つの分野とは、認証インベントリ、顧客エクスペリエンスの指標、セキュリティ指標、および業務指標です。

必須データの要約

認証インベントリ 現在使用している認証手段、開発中の認証手段、および使用が検討されている手段に関する一覧表

顧客エクスペリエンスの指標

  • 初回サインイン成功率
  • サインインにかかる平均時間
  • パスワード再設定の件数
  • アカウントロックアウトによるお問い合わせセンターへの質問件数
  • サインイン放棄率
  • 組織の認証環境に適用される追加の顧客指標

セキュリティ指標

  • クレデンシャル・スタッフィング攻撃(漏洩した認証資格情報が使われての攻撃)の発生件数
  • フィッシング攻撃の発生件数
  • 組織の認証環境に適用される追加のセキュリティ指標

業務指標

  • サインイン率の向上による収益の増加(1%増加ごと)
  • アカウントの乗っ取りの減少によるコスト削減(1%減少ごと)
  • 認証に使用するSMSテキストメッセージに関連する費用
  • パスワードを忘れた場合など、アカウントロックに関連するお問い合わせセンターにかかる費用
  • 組織の認証環境に適用される追加の業務指標

組織の環境を評価する

新しい認証手段に投資する前に、現在組織で使用している認証手段と、それらに関する成功指標を評価することは有益です。これにより現在の認証環境の基本的理解が確立され、 それを基に、新しい認証手段を基準コストや成功指標と比較できるようになります。FIDOアライアンスは、これらの要素を検討する際に役立つ以下のワークシートを作成しました。

Template のダウンロード

認証手段に関するインベントリ、コスト、およびユーザーエクスペリエンスの分析」ワークシートには、認証インベントリ、コスト分析、およびユーザーエクスペリエンス分析が含まれます。ワークシートには、2つのタブがあります。1つはサンプルデータを含み、もう1つは空白です。空白のタブは、独自のデータを入力するのに使用します。

⤓エクセルファイルをダウンロード
passkey-worksheet-authentication-method-inventory-costs-and-user-experience-analysis.xlsx

組織がパスキーのサポートを開始したら、ワークシートを使ってパスキーの使用状況に関する指標を30日間文書化し、分析します。認証のニーズと指標に関するワークシートの分析に基づいて、パスキーの追加デザインパターンに対するサポートを優先します。

認証データをチームに提示する

新しい認証手段を導入する過程では、パスキー関連の情報を組織内の関係者に提示する必要性が生じる場合があります。このタスクを開始するにあたって、プレゼン資料を作成することが役立ちます。

有名企業の認証データを参照する

Google

Googleは、2023年にパスキーのサポートを実装しました。2023年3月から4月にかけて、パスキーの成功率はパスワードの4倍でした。パスワードを使用した平均認証成功率が13.8%だった一方で、ローカルのパスキー成功率は63.8%に上りました。

パスキーとパスワードの認証成功率

下の図が示すように、ユーザーは平均して14.9秒以内に正常にサインインできますが、パスワードを使用してサインインするには通常2倍の時間(30.4秒)がかかります。

パスキーとパスワードの認証時間

また、ユーザーリサーチから収集された予備的な定性データによると、ユーザーはすでにこの利便性をパスキーの重要な価値として認識していることが示されています。

認証を今までよりも迅速に:パスキー vs パスワード 」で詳細を読む。

KAYAK

旅行に関する検索エンジンのKayakは、2023年にパスキーのサポートを実装し、サインイン時間を50%短縮しました。顧客満足度は大幅に向上し、サインアップとサインインにかかる時間は50%短縮、パスワードを忘れた場合に関連するサポートのお問い合わせ件数も削減し、パスワードベースの攻撃も減少したことで、Kayakのシステムはより安全になりました。

KAYAKがパスキーを使用してサインイン時間を50%短縮し、安全性を向上させた方法」で詳細を読む。

TARGET

Target(北米のリテール)は、2021年5月にパスキーを正式に開始し、20カ月で500,000件を超える指紋ID登録を記録しました。店舗雇用者の約60%が日常生活でパスキーが使われているのを目撃し、登録しようと思い立ったといいます。これら雇用者の99%以上が、サポートなしでパスキーを使用することができました。

Targetはパスキー開始後も指標に従いながら、時間の経過とともに新規登録とパスキーの使用を追跡し続けました。

Authenticate 2022:ターゲットからの洞察」で詳細を見る。

TikTok

TikTokは、2023年7月にパスキーを正式に開始しました。サインイン成功率は97%で、これはプラットフォームで最も高い成功率の1つです。対象となるユーザーの採用率は14%で、SMS OTPサインインは2%減少しました。他の方法ではなく、パスキーでのサインインを選択したユーザーによって、アプリのパフォーマンス向上とコスト削減が実現しています。

Authenticate 2023 TikTokのパスキー:製品決定、技術的課題、そして未来」で詳細を見る。

Google
TrusonaTrusona
Yubico

設立サポーター

Learn more about underwriting