インサイドRSAFIDOとパスワードレス・ソリューションの大規模展開|FIDOアライアンスのケーススタディ
FIDOアライアンスと共同で開発されたこのケーススタディは、RSAが大規模なパスワードレス認証を導入するまでの道のりを記録したもので、自社のプラットフォームを実運用で使用することで得られた実際の教訓を収録しています。.
今すぐ無料のケーススタディをダウンロードしてご覧ください:
- RSAはどのように独自のソリューションを展開し、グローバルな従業員にパスワードレスを導入したか
- 社内開発から学んだ教訓
- RSA認証アプリのサポート方法 デバイス・バインド・モバイル・パスキー 加速する進歩
- 行動への対処とパスワードレス導入の動機づけのためのベストプラクティス
以下の抜粋では、RSAが自社のソリューションを使用してグローバル・パスワードレスを実装する際に学んだテクノロジー、展開、冗長性のベスト・プラクティスについて詳しく説明しています。詳細については、レポート全文をダウンロードしてください。.
プラットフォーム・アーキテクチャが第一.
オーセンティケータを導入する前に、登録、リカバリ、およびポリシーからパスワード依存性を取り除く。さもなければ、FIDO は代替ではなくアドオンとなり、組織のアイデンティティ・チェーンに脆弱なリンクを残すことになる。.
パスワードレスにより、隣接するセキュリティが向上.
ヘルプデスクでの認証は長年の脆弱性であった。パスワードレスインフラストラクチャは、双方向のライブ検証を可能にし、重要なタッチポイントにおける秘密の共有を排除した。.
モバイル・アプリのデバイス・バインド・パスキーは第3の選択肢を提供する.
パスキーの同期とセキュリティキーの同期」だけでなく、このアプローチは企業の統制を強化し、UXを向上させ、ハードウェア配布のオーバーヘッドを排除する。.
既存のユーザー行動を活用する.
RSAは、従業員がすでにモバイルアプリを持っていたため、より早く進展した。組織は、既存の認証の足場を見つけ、優先順位をつけるべきである。.
意図的な順序:代替案→低得点→高得点.
最も目につくシステムから始めないこと。まずは快適さを築くこと。.
広範囲に展開し、義務化は後で.
従業員が自分のタイムラインで採用する時間を与える。何が人々を混乱させるかを学ぶ。ビジネス全体で関心のあるテスターとチャンピオンのネットワークを構築する。.
キャンペーンと期限は、どちらか一方だけよりも優れている.
自主的な採用は、UXがいかに優れていても頭打ちになる。社会的証明も重要だが、緊急性も重要だ。RSAでは、明確な期限を設定したところ、利用が3倍増加した。.
方法がうまくいかなかったり、デバイスが紛失したりしたときのために計画を立てる。.
パスワードレス認証は、方法とデバイスの両方で、意図的な冗長性を必要とする。FIDOアライアンスは、この理由から、各ユーザーが可能な限り少なくとも2つのパスキーを登録することを推奨している。RSAの展開では、特定のユーザー・グループが、RSAモバイル・アプリを介したソフトウェア・ベースのデバイス・バウンド・パスキーと、ハードウェア・ベースのデバイス・バウンド・パスキーの両方を受け取っていたため、どちらか一方へのアクセスを失っても、完全にアクセスができなくなることはありませんでした。.
行動変容を促すために十分な時間を割く. .テクノロジーの導入には数週間かかる。組織の習慣改革には数カ月かかる。.
野心的な目標を設定し、その範囲について透明性を保つ.
RSAのリーダーシップ・チームは、100%のパスワードレスを義務付けました。この大胆な目標は、「認証を改善する」といった軟弱な目標よりも、はるかに組織を前進させるものでした。RSA は、すべての管理対象エンドポイントと主要な認証フローからパスワードを排除しました。レガシーシステムやエッジケースは存在する。RSAはそれらを文書化し、完璧を主張するのではなく、それらを解決する計画を策定している。すべての企業がこの現実に直面することになる。.
“「パスキーって何?” は本当に疑問だ。.
エンジニアリング以外では、従業員の教育が必要でした。RSAは、テクノロジーを身近なメンタル・モデルと結びつけるために、明確なアナロジーを開発し、ドキュメントを更新しました。.
認証方式を単一のアプリケーションに統合.
従業員がすでに使用している同じアプリからパスキー、QRコード、またはバイオメトリックで認証できるようになれば、コンプライアンス遵守のために行動を変える必要はありません。RSAは、アプリを切り替えたり摩擦を増やしたりすることなく、適切なタイミングで適切な方法を提供できるため、義務化展開時の抵抗を大幅に減らすことができました。.
