パスワードレス認証Descope、既存アプリケーション向けの新パスキーサービスを展開

パスワードレス認証のDescopeは、開発者が既存のアプリケーションにパスキーを組み込むことができる新機能を発表しました。パスキーは、従来のユーザー名とパスワードのモデルから脱却した、代替的な認証方法です。パスキーは、指紋、顔面スキャン、個人識別番号など、ユニークで模倣しにくい特徴を活用します。

Descopeは、パスワードは攻撃者にとって総当たりで使いやすく、ユーザーにとっては覚えにくいため、セキュリティとユーザビリティに悪影響を及ぼすと論じています。2021年のウェブアプリケーション攻撃の80％以上が盗まれた認証情報の結果であり、ユーザーはサイト間でパスワードを再利用する傾向があるため、認証情報の詰め込み攻撃が成功し続けている。また、パスワードベースの認証でユーザーにかかる認知負荷は、ユーザーエクスペリエンスを損ない、顧客離反や獲得・維持コストの上昇につながると主張されています。

Descopeの新しいアップデートにより、Amazon CognitoやAuth0 Inc.などのIDプロバイダーを利用しているお客様は、パスキーやその他のパスワードレス方式を認証フローに追加することができます。これは、DescopeをOpenID Connectのエージェントとして追加することで実現され、セットアップにかかる時間はわずか数分です。このアップデートは顧客にも役立ち、より簡単なオンボーディングパスを提供し、認証方法間のアカウントを統合することで、ユーザーエクスペリエンスを向上させます。これにより、再ログインを簡素化し、パスワード忘れによる解約を回避することで、顧客維持率が向上するとしています。

また、Descopeは、開発者が数行のコードでパスワードレス認証機能をアプリに追加することを可能にします。同社は、ドラッグ＆ドロップのワークフロー、ソフトウェア開発キット、アプリケーション処理インターフェースにより、認証の複雑さを解消し、アプリが以前よりも迅速かつ安全に市場に投入できるようになると述べています。

Descopeの共同創業者兼最高経営責任者であるSlavik Markovichは、パスキーの利点について、「事実上フィッシング不可能で、エンドユーザーにとってプロセスがはるかに容易になる 」と語っています。「グーグル、アップル、マイクロソフトからパスキーのサポートが継続されているため、ユーザーの親しみやすさと採用率は今後数ヶ月で高まるでしょう。」とMarkovichは付け加えました。「これらの製品強化の目標は、アプリにパスキーを追加しようとする開発者の摩擦を減らすことです。」

Descopeは、2月に、開発者がパスワードレス認証をアプリに組み込むのを支援するために5300万ドルの資金を調達し、話題になりました。同社には、Lightspeed Venture Partners LLC、Triventures、GGV Capital LLC、TechAviv Founder Partners LP、Circa Capital Corp.、J Venturesが出資しています。