パスキーの将来
パスキーの将来 は、すべての重要なユースケースにわたってエンドユーザーにパスキーを完全に展開し、大規模な事業上のメリットを実現している組織向けのガイドです。これらの組織は、エンドユーザー エクスペリエンスとシステムからパスワードを廃止するという論理的な次のステップを検討する準備ができています。
パスワードの廃止には次のようなメリットがあります。
- 重要なコンバージョンパスで離脱する顧客の減少
- 以下のコストを低減:
- 悪意のある行為者のリアルタイムの監視・防御
- パスワード ポリシーの継続的な強化
- パスワードを忘れてアカウントがロックアウトされた場合のアカウントのリセット
- 認証に関連する SMSテキストメッセージのサービス コスト
通常、この戦略は部門リーダーまたはバイス・プレジデントが主導します。実装には通常、複数の部門からのサポートが必要であり、CEOや経営幹部チームからのサポートも必要になる場合があります。具体的には、この戦略には製品、エンジニアリング、リスク・不正行為対策、法務、マーケティング、顧客サポートなど、複数のチームと部門間の賛同と協力が必要です。
2023年12月、Kayakはサービスからパスワードを廃止し、パスキーのサポートを実装しました。Kayakの主任科学責任者兼テクノロジー部門バイスプレジデントであるMatthias氏が、このセグメントでKAYAKがこの道を選んだ理由を動画 UX ウェビナー シリーズ: コンシューマー認証用のパスキーで収益を伸ばし、コストを削減 で説明しています。ぜひ、ご覧ください。
部門横断的な考慮事項
組織がパスワードの廃止を目標として設定する場合、マーケティング部門はパスキーについて顧客に宣伝し、教育するためのキャンペーンを展開する必要があります。マーケティング部門は、パスキーの実装とパスワードの廃止を、サービスのセキュリティを維持するためのより大きなビジョンと取り組みに結び付け、 組織のブランドに良い影響を与えることができます。
多くの顧客が一気にパスキーを導入し、最終的にはパスワードが使用できなくなるため、カスタマー サクセス・サポート部門は、変更中に不明な点があったり問題が発生したりした顧客をサポートできるように準備する必要�があります。
パスワード戦略
ほとんどの組織では、3つのフェーズでパスワードを廃止します。ユーザーに通知し、現在のサインイン方法の代わりにパスキーを使用するように切り替える時間を与え、その後、時間の経過とともに、パスキー以外のすべてのサインイン方法を廃止することを計画します。
| フェーズ | タイミング | ユーザーエクスペリエンス |
|---|---|---|
| 1 | 初回リリース | エンドユーザーにはパスワードを使用しないことをお勧めします。パスワードを使用する場合は、パスワードに加えて追加の認証手順が必要になります。 |
| 2 | リリース後 | パスワードの使用が禁止され、エンド ユーザーはパスキーまたは組織が適切と判断するその他の認証方法を使用する必要があります。 |
| 3 | 時間の経過と共に廃止 | エンド ユーザーのアカウントにパスワードが関連付けられることはなくなり、パスワードは組織のシステムに保存または参照されなくなります。 |
パスキーのサポートを実装する企業が増えるにつれて、エンドユーザーと組織の両方がより安全になり、フィッシングなどのサイバー犯罪者による攻撃に対する耐性が高まり、アカウントへのサインインがよりシンプルになります。
