プレゼント
会員登録
ログインこの記事の目次
多要素認証の最前線 「パスキー」とは
不正アクセスによる被害を防ぐため、多くの証券会社では、IDとパスワードを盗まれただけで口座を乗っ取られることのないよう、多要素認証を利用できるようになっています。
多要素認証は、ログインする時に複数の認証方法を組み合わせて本人確認をする仕組みです。
IDとパスワードだけではなく、スマホやPCを操作している人が本人であることを別の情報で重ねて確認します。
たとえば、IDとパスワードを入力すると、あらかじめ登録しておいたメールアドレスなどにメッセージが届き、文中の認証コードを入力することでご自身からのアクセスであることを2要素で確認する方法などがあります。
ただ、偽サイトなどを通じて、IDやパスワードだけでなくメールなどに送られたワンタイムパスワードまで同時に盗み出す「リアルタイムフィッシング」という手口も増えてきています。
そこで、より安全性が高い認証方法として注目されているのが「パスキー」です。
スマホやPCの所持情報と顔や指紋の生体情報などを組み合わせて、本人であることを認証する仕組みになります。
一度、ご自身のスマホなどで設定しておけば、顔や指紋などの認証だけでログインできるようになり、都度、IDとパスワードを入力する必要はありません。
さらに、パスキーは正規のWebサイトやアプリにのみ反応するため、フィッシング詐欺を防ぐうえで有効です。
ご自身の利用しているサービスが認証方法としてパスキーを導入した時には、設定することをおすすめします。
