Transmit Security が Amazon Web Services (AWS) と提携した瞬間から、当社はAmazon Cognito に真のパスワードレス多要素認証 (MFA)を提供する最初の AWS アドバンストテクノロジーパートナーとなりました。それ以来、当社は Amazon Cognito 内でパスワードレス、パスキー、その他の MFA 方式を使用して企業の認証強化を支援してきました。顧客をパスワードから移行させることは、増加しているアカウント乗っ取り (ATO) 詐欺に対する第一の防御線です。
ニュースの見出しは、たとえ顧客がパスワード マネージャーを使用して、覚えられない無意味な文字と数字の組み合わせを作成したとしても、パスワードで顧客を認証することは負け戦であることを私たちに思い出させ続けています。
今月初め、メディア各社は、 2022年にパスワードマネージャーLastPassがハッキングされた事件が当初の報道よりもはるかに大きな被害をもたらしたと報じた。ボストン・グローブ紙は、「侵入者は顧客の『金庫データ』、つまりLastPassの3,300万人の加入者が保管するパスワードやその他の機密データを含む暗号化されたファイルも盗むことができた」と報じている。
確かに、LastPass はパスワードを暗号化しますが、時間とパスワードクラッキングの自動化の余裕があれば、ハッカーは最終的に大規模なアカウント乗っ取り (ATO) 詐欺を実行し、何百万ものアカウント、アカウント情報、クレジットカード、銀行口座、さらには医療記録に完全にアクセスできるようになります。
Javelin Strategy & Researchによる2022年の調査によると、ATO詐欺はほぼ倍増し、前年比92%増加しました。さらに驚くべきは、ATO がすべてのサイバーセキュリティ リスクの中でマルウェアに次いで2 番目にランクされているという事実です。それは警鐘だ。同じ調査では、ATO がまもなくマルウェアを上回り、セキュリティ上の最大の懸念事項になると予測されています。
そのため、Amazon Cognito を使用している企業は、多要素認証 (MFA) を強化したり、より強力なパスワードレス方式に置き換えたりすることを検討しています。この需要に応えるため、 AWS と Transmit Security は提携し、Cognito を使用する企業が真のパスワードレス認証をより迅速かつ容易に実装できるようにしました。
顧客体験を安全かつシンプルに
Transmit Security を AWS アプリに統合することで、顧客が新しいアカウントを開設し、指紋や顔 ID、パスキー、その他の強力な認証方法でログインすることがより迅速かつ容易になります。
Transmit Security のパスワードレス MFA サービスは、FIDO2 生体認証をすべてのデバイスとチャネルに拡張するため、顧客はどのデバイスからでも提供しているすべてのサービスにアクセスできます。生体認証の使用を選択した顧客はパスワードを使用する必要がないため、パスワードを段階的に廃止し、時間の経過とともに完全に排除することができます。
パスワードと基本的な MFA を置き換える理由
MFA は、増加しているアカウント乗っ取り詐欺を防ぐために不可欠です。しかし、多くの組織にとって、SMS ワンタイム パスコード (OTP)、マジック リンク、認証アプリは、顧客が許容できる以上の摩擦をもたらします。
さらに重要なのは、これらの多段階の MFA 方法は依然としてスミッシング、中間者攻撃、その他の攻撃に対して脆弱であり、侵害を受けやすい不格好な顧客エクスペリエンス (CX) につながることです。
コンプライアンス: MFA は十分に強力ですか?
PSD2 の強力な顧客認証 (SCA) などのセキュリティ規制に準拠するために、ほとんどの金融サービスでは SMS OTP または認証アプリを使用しています。しかし、アプリをダウンロードして使用しなければならないという追加の摩擦により、顧客の採用率が低下し、OTP によって顧客が不満を抱き、サポートに電話したり、完全に離脱したりする可能性があります。
OTP とパスワードの組み合わせは技術的には 2 要素の要件を満たしますが、デバイスがスパイウェアに感染していたり、セッションがハイジャックされていたりすると、ATO 詐欺を防ぐことはできません。大規模にアカウントを乗っ取るために、ハッカーは現在、OTP 傍受ボットを使用しており、これにより、送信中のパスコードをこれまでになく簡単に盗み取ることができるようになりました。さらに、悪質なボットの中には、OTP 認証を完全に回避するものもあります。
パスワードレスMFAの仕組みの違い
FIDO Allianceによる最新のパスワードレス標準セットである FIDO2 に基づいて顧客を認証すると、誰がアカウントにアクセスしているかがわかります。また、正しく実行すれば、パスワードだけでなく、OTP や攻撃にさらされる可能性のあるすべてのデータなど、共有秘密を完全に排除できます。
真のパスワードレス認証では、顧客は指紋または顔の生体認証を使用するだけで、1 回の簡単なユーザー操作で最も強力な形式の MFA を実現できます。ログインはより速く、より簡単に、そしてより安全に行えます。
どのように多要素化されるのですか?実際の顧客の生体認証 (固有要素) のみが、ユーザーのデバイスに保存されている秘密鍵 (所有要素) のロックを解除します。
生体認証と秘密鍵が侵害されるのを防ぐにはどうすればいいですか?公開鍵暗号化 (PKI) を活用することで、生体認証と秘密鍵はユーザーのデバイスから外に出ることなく安全に保たれます。秘密鍵は認証チャレンジに署名し、機密データが含まれない署名済みのチャレンジのみが Web 経由で送信されます。受信側では、一致する公開鍵を使用してチャレンジを検証します。これらはすべて数秒で完了し、高い信頼性でその個人が誰であるかがわかります。
パスワードレス ソリューションで注目すべき主な差別化要因:
- 設計による MFA – 方法には FIDO ベースのパスワードレスが含まれる必要があります。
- アプリの有無にかかわらず、必要に応じて CX とセキュリティを最適化する柔軟性が得られます。
- オムニチャネルエクスペリエンス– ユーザーが単一のIDでチャネル間を移動できるようにする
- マルチデバイスサポート– ユーザーはどのデバイスからでもログインできます
- 導入の容易さ– プラグアンドプレイサービスにより、あらゆるシナリオとフローを最適化
- コンプライアンスのために継続的に更新– 最新の要件を満たすために継続的に更新されるサービスでコンプライアンスを維持します
Transmit Security のパスワードレス MFA を Amazon Cognito と統合する
Transmit Security のワンステップパスワードレス MFA を使用すると、顧客の真の ID に基づいて認証することで、Amazon Cognito を強化できるようになりました。顧客は、貴社のビジネスに 1 つのアカウントを登録するだけで、どのチャネルでも、どのデバイスを使用しても、指紋または顔認証でログインできます。当社独自のデバイス バインディング方法により、お客様はあらゆるデバイスに信頼を簡単かつ安全に転送し、すべてのデバイスを 1 つの統合 ID にバインドできます。
当社のクラウドネイティブサービスは、Amazon Cognito が提供するすべての認証方法と連携して動作し、FIDO 認証情報の拡張バージョンであるFIDO パスキーなどの他の実装もサポートします。これにより、セキュリティ体制を強化しながら、顧客の好みに合ったログイン オプションを顧客に提供できます。時間が経つにつれて、すべての顧客をパスワードレスに移行できるようになります。
Cognito を使用して Transmit Security のパスワードレス MFA を設定する方法については、AWS パートナーネットワークのブログで簡単なステップバイステップガイドをご覧ください。UI をカスタマイズまたはブランド化し、すぐに使用できる数百のユーザー フローを展開できます。すべてのチャネルとデバイスで、パスワード不要の安全でスムーズなエクスペリエンスを簡単に設定できます。
市場投入までの時間を短縮
Transmit Security は、使いやすい API と SDK を介して開発者に事前構築されたユーザー フローを提供するため、パスワードレス MFA の構築とカスタマイズにかかる時間が短縮されます。当社のモジュール型顧客 ID およびアクセス管理 (CIAM) サービスには以下が含まれます。
- 生体認証、パスキー、ソーシャルログイン、マジックリンク、ワンタイムパスコード
- セッションハイジャックやデバイスのなりすましから、クレデンシャルスタッフィングや中間者攻撃まで、アカウント乗っ取りに対するリアルタイムの保護
- AI を活用した生体認証、自撮り写真の生体検知、書類検証、迅速な身元調査による本人確認
アイデンティティライフサイクル全体を保護
顧客のパスワードを削除することで、最大のセキュリティ リスクがなくなります。しかし、今日のより巧妙なアカウント乗っ取り(ATO)詐欺は、ログイン前、ログイン中、ログイン後に顧客のアカウントを侵害する可能性があります。パスワードレス MFA を Transmit Security のリスク、信頼、詐欺、ボット、動作検出サービスとともに実装することで、ID ライフサイクル全体にわたってセキュリティ ギャップを解消できます。
リアルタイムのリスクと信頼性の評価により、何百ものシグナルを相関させて、登録からアカウント回復まで、そしてその間のすべてのステップにおける顧客体験のあらゆる段階で ATO 詐欺の兆候を検出します。リスクが検出された場合はいつでも、真のパスワードレス MFA またはその他の形式の認証を使用してユーザーにチャレンジできます。Amazon Cognito と組み合わせることで、ATO 詐欺に対する強力な防御力が得られます。
Amazon Cognito と Transmit Security で何ができるかを調べてみましょう。あるいは、7でパスワードレスMFAを統合する方法に関する当社の技術ブログから始めるのも良いでしょう。 簡単な手順。