ログイン

パスワードレス認証=最速でログインする方法のひとつ

パスワードレスに移行して、ユーザーにより迅速で安全なログイン方法を提供で きます。セキュリティチームに理想的な環境をもたらします。

はじめましょう当社のドキュメントを読む
Image

最善のパスワードは「パスワードを使用しないこと」

3分の2を超えるユーザーは、依然としてアカウント間でパスワードを再利用して います。より安全で簡単なログイン方法を提供することで、ユーザーがパスワードを書 き留める必要性を取り除けます。

パスキーでパスワードレスの世界へ

パスワード忘れやリセットループはもう必要ありません。デバイスやアプリは、シームレスな認証のためのパスキーが存在するかどうかを、簡単に見つけることができます。パスキーがあれば、認証情報は安全にクラウドに保存・同期され、デバイス間の移動も簡単です。

パスキーに切り替えを
Simple graphic showing a login using passkeys

ソーシャルログインを使用するユーザーに対応

新しいアカウントを作成する必要はありません。ユーザーはソーシャル認証情報 でサインインでき、スムーズなユーザーエクスペリエンスを実現します。

ソーシャルログインの詳細を見る
Image

電話やメールを使用したパスワードレスの採用

新しいユニバーサルログインのエクスペリエンスでは、SMSやメールを使用し た認証に関するベストプラクティスが統合され、デスクトップ、タブレット、モ バイルのあらゆるデバイスに合わせて最適化されます。

パスワードレスについて詳しくはこちら
Image

変更は難しいもの。だから、段階的な登録が役立つ

パスワードレスへの移行が簡単に実現できます。段階的な登録を採用すると、ユ ーザーは生体認証が有効化されたデバイスでログインした際に、登録を要求され ます。

WebAuthnを見る
Image

パスキーでフィッシング耐性のあるログイン

使い慣れた生体認証(顔、指紋)による迅速で簡単なパスワードレスサインインは、安全性に優れてフィッシングの脅威に耐性があります。パスワード不要だから、手間もかからず、難なく使えます。

MFAについての詳細
Image

自社のやり方で構築

さまざまなパスワードレスオプションからニーズに合わせて選択できます。簡単なログインが実現します。

WebAuthn & バイオメトリクス

パスワードレスでログインフローをシームレスに

パスワードレスでユーザーエクスペリエンスを向上ユーザーに複雑なパスワードを記憶しもらう必要はありません。安全でパスワード不要の認証プロセスを提供しましょう。今すぐお試しください ↗

Image

今すぐパスワードレスへ

開発者向けに作成されたツールやガイドを実際に使って、パスワードレス認証の可能性を最大限に引き出しましょう。

無料でお試しくださいお問い合わせ

リソース

ブログ

パスワードレス認証とは?

ホワイトペーパー

パスワードレス認証について知っておくべき7つのこと

ツール

WebAuthn.me

よくある質問(FAQ)

Auth0のパスワードレス認証とは何ですか?

Auth0のパスワードレス認証は、最も高速なログイン方法のひとつです。パスワードレス認証は、シームレスかつより安全なログイン体験をユーザーに提供します。テクノロジーが進歩するにつれて、ユーザー名やパスワードなどの従来の認証方式、サイバー攻撃(フィッシングやキーロギングなど)や潜在的なセキュリティ侵害を受けやすくなっています。パスワードレス認証を使用すると、ユーザーはアプリケーションにアクセスするためにパスワードを覚えたり手入力したりする必要がなくなる代わりに、時間ベースのアクセスリンクやトークン、保存されたパスキー、生体認証、ソーシャルアカウントなどを利用した、さまざまな認証方式を使用できます。

パスワードレス認証にはどのような種類がありますか?

パスワードレス認証の種類: 生体認証:生体認証は、パスワードを要求することなく、個人の身体的特徴を使用して、ユーザーが本人であることを確認します。マジックリンク:このパスワードレス認証では、ユーザーはログインボックスにEメールアドレスを入力するよう求められます。その後、ログイン用リンクを含むメールがそのアドレスに届き、ユーザーはそのリンクをクリックすることでログインできます。このプロセスは、ユーザーがログインするたびに繰り返されます。ワンタイムパスワード/コード:ワンタイムパスワード(OTP)またはワンタイムコード(OTC)では、ユーザーはリンクをクリックする代わりに、EメールやSMS経由でモバイルデバイスに送信されたコードを入力するよう求められます。このプロセスは、ユーザーがログインするたびに繰り返されます。プッシュ通知:ユーザーは専用の認証用アプリ(Google Authenticatorなど)を通じてモバイルデバイスでプッシュ通知を受信し、そのプッシュ通知からアプリを開いて本人確認を行います。

Auth0はパスキーをサポートしていますか?

はい。Auth0パスキーは、従来の認証要素(IDとパスワードなど)に代わる、フィッシング耐性を備えた認証方式であり、ユーザーにより簡単で安全なログイン体験を提供します。パスキーは、FIDO® W3C Web Authentication(WebAuthn)およびClient to Authenticator Protocol(CTAP)の仕様に基づいて設計されています。

パスワードレス認証でどのようにセキュリティが向上しますか?

パスワードレス認証は、最も一般的な脆弱ポイントである「ユーザーが作成したパスワード」を排除することでセキュリティを向上させます。パスワードやその他の記憶型コードへの依存を排除することで、より便利なアクセス手段をユーザーに提供できると同時に、盗まれたパスワードや脆弱なパスワードによるデータ漏洩のリスクを低減できます。Auth0は、検証済みのデバイスや通信チャネルに認証を関連付けることで、保証レベルが高いアイデンティティ検証を提供します。

パスワードレスログインはユーザーコンバージョンに効果的ですか?

よりスムーズで安全なログイン体験を提供するパスワードレス認証で、ユーザーのコンバージョンと定着率を大幅に向上させることができます。従来のパスワードをなくし、シンプルなリンクやコード、生体認証方式を介してユーザーがサインインできるようにすることで、パスワード忘れや「ログイン疲れ」といった、よくあるログイン時の問題を解消できます。その結果、オンボーディングプロセスをよりシームレスにできるため、特にモバイルやコンシューマー向けアプリケーションにとって有益です。

パスワードレス認証にはどのようなメリットがありますか?

ユーザーの負担軽減と利用体験の向上:パスワードは消費者にとって負担や離脱の要因となります。パスワードレス認証を使用すると、コンバージョン率が向上します。セキュリティ侵害の削減:セキュリティ侵害の最も一般的な原因はパスワードです。パスワードレス認証は組織のセキュリティ態勢の強化につながります。運用負荷の軽減:パスワードレス化により、IT部門やサポートチームによる手作業でのパスワードリセットが不要になるため、時間・リソース・コストを節約できます。

パスワードレス認証にはどのようなビジネス上の価値がありますか?

平均的なユーザーは100個ものパスワードを覚えなければならず、毎週12.6分をパスワードのリセットに費やしています(多くの場合、ヘルプデスクへの問い合わせを伴います)。つまり、パスワードのリセットやカスタマーサービスにかかる時間に対して、組織は想像以上に大きなコスト負担を強いられていることになります。たとえば、業界標準ではパスワードのリセットに1回あたり$70かかると言われていますが、Auth0のお客様からは、ヘルプデスクへ連絡する前の段階でも、1回あたり最大$120のコストが発生しているという報告があります。パスワードレス認証を導入すれば、ユーザーがパスワードなしでログインできるようになるため、こうしたコストを削減、あるいは完全に排除できます。さらに、パスワードデータベースを保存・維持する必要もなくなります。https://auth0.com/blog/what-is-passwordless-authentication/

パスワードレス認証と従来型のログインを併用できますか?

はい。Auth0では従来のユーザー名とパスワードによるログインと併せて、パスワードレスのログインをオプションとして提供できます。この「ハイブリッド」方式により、ユーザー基盤を自社のペースでよりセキュアなパスワードレスへと移行できます。また、異なる認証方法を好むユーザーに柔軟に対応しつつ、全体的なセキュリティ態勢を強化できます。