楽天証券とSBI証券のパスキー対応
昨今証券口座の不正利用増加に伴い証券会社各社がセキュリティを強化していますが、大手ネット証券の楽天証券とSBI証券が10月末パスキーに対応しました。
ということで少し前に私も設定しました。
パスキーって?
パスキー(Passkeys)はこれまで当たり前に設定していたパスワードを代替するもので、よく生体認証を用いて認証できるようになる、みたいな説明がされます。
これはたしかにそうではあるんですが、別に生体認証が付かなくてもパスキーは普通に使えます。パスキーは、パスワードという「覚えるもの」ではなく、「持っているもの」(デバイス)とそのデバイスを使っているのが「本人である」こと(デバイスそのものの認証)を用いて認証する仕組みだからです。
パスキーの方がいろいろ楽
パスキーを利用する側にとって1番いいことは、やはりなんといってもパスワードを覚えなくてよくなることです。これまで、パスワードは複雑にしろ~とか、使いまわすな~とか、定期的に変更しろ~とか、とにかくいろいろ面倒なことがたくさん言われてきましたが、全部忘れ去ることができます。
実際使ってみるとわかりますが、利用者視点ではパスキーでのログインは使っているデバイスのログインとまったく同じなのでめちゃくちゃ楽です。
もっと細かいところが気になる方は以下とかのぞいてみてください。
パスキーの保存場所
パスキーを使うにはパスキーを保存しておく場所が必要です。
これは各OSやブラウザが提供していることが多いです。たとえば、iPhoneならデフォルトではApple IDに紐づいたiCloudキーチェーンに保存されます。で、このiCloudキーチェーンのようにクラウド共有を保存場所にした場合、デバイス間でパスキーを使いまわせます。便利ですね。
ただ、この共有場所のアカウント(たとえばiCloudキーチェーンを利用している場合のApple ID)が乗っ取られたりすると、同期されているパスキーの当然危険にさらされるので、このようなアカウントのセキュリティも一緒に見直してみるのがよさそうです。