Eliminate Account Takeovers - Solutions - Transmit Security

パスワードレス認証でアカウント乗っ取りを根絶

攻撃者が盗む対象をなくし、アカウント乗っ取りを防ぎます。

BindIDは、顧客のログイン過程からパスワードを完全になくすことで、サイバー攻撃の80%で使用される攻撃経路を遮断します。

顧客アカウントを安全に、不正から守ります。

Eliminate ATO New JA - icon 1 2

顧客アカウントの保護

簡単に盗まれてしまうパスワードとは違い、BindIDの生体認証はハッカーに狙われる要素が何もありません。BindID は強力な認証規格であるFIDO2を採用しており、顧客の生体認証データを傍受したりハッキングしたりすることは不可能です。

Eliminate ATO New JA - icon 2 3

プライバシーに関する責任の軽減

BindIDは、サイト間やセッション間で顧客を追跡するためのユーザーデータを収集しません。生体認証データは顧客のデバイス内にのみ存在するので、最も機密性の高い顧客データを保管することに伴う財務上および規制上の負担から解放されます。

Eliminate ATO New JA - icon 3 3

不正利用と解約のコストを削減

アカウントがハッキングされた場合、顧客の3分の1近くはその企業を完全に見捨ててしまい、結果的に売上を失う可能性があります。ハッカーが標的とする不正の糸口を無くせば、侵害されたアカウントの回復や不正な購入の処理にかかるコストも無くなります。

Eliminate ATO New JA - smiling man authenticated succsesfully with bindid

仕組み

BindID はパスワードや利用者 ID、SMS を使ったワンタイムパスワードなど標的となるものを無くすことで、ハッキングやサーバー犯罪を未然に防止します。類似のソリューションの中で、パスワードレスの全体構造を念頭に置いてゼロから設計されているのは BindID だけで、フロントエンドとバックエンドの両方からパスワードを完全に排除しています。BindIDがあれば、顧客はデバイスに搭載された生体認証リーダーを使ってあらゆるアプリやサイト、サービス上で素早く本人確認ができます。

アプリの有無にかかわらず、BindID 認証は既存のログイン過程に簡単に統合できます。顧客がアクセス権を得るには、ただデバイス上で生体認証の要求に応じるだけ。BindID は顧客のデバイスにある既存の生体認証データに自動的にアクセスし、登録時間を短縮します。

だから、BindID

ログインの全過程からパスワードを完全に排除したパスワードレスソリューションは BindID だけ。パスワードレスな全体構造の BindID がクレデンシャルベースのサイバー攻撃に立ち向かえば、アカウントの乗っ取りは不可能になります。一方で、顧客は製品やサービスをこれまで以上に迅速に利用できるようになり、使い勝手の向上により収益アップにつながります。

一般的なID管理ソリューションとは異なり、BindID は迅速に導入でき、ほんの数週間、たった1人の開発者でも本番環境に入ることができます。BindID は、パスワードに関するサポート経費やインフラ関係の諸経費を削減し、費用対効果に優れた即効性のあるソリューションを提供します。

Eliminate ATO New JA - people authenticate using bindid

よくあるご質問

パスワードレス認証とは、パスワードを使わずにユーザーの本人確認をする方法です。パスワードに基づく認証に代わるものとして、顔や指紋などの生体情報を利用した認証があります。

はい。パスワードレス認証ではパスワード(セキュリティ侵害の 81% の根本原因)の使用が完全に排除されるため、本質的に安全性が高くなります。

パスワードは簡単に推測されるため、アカウントの侵害やSMSコード、電子メールリンクの傍受につながる可能性がありますが、パスワードレス認証では、改ざんや侵害、盗難が不可能なユーザー固有の生体情報を使うためです。

 

はい。パスワードレス認証は、従業員と企業の双方にとって優れたソリューションです。セキュリティの問題を解決し、認証システムを改善し、最終的には顧客体験全体を向上させることができます。

関連記事