パスキー(Passkey)とは、新しい認証方法です。従来のパスワードや認証コードの入力に代わって、デバイス(PINコード、パターン認証等)や生体認証(指紋認証、顔認証等)を使ってログインします。
当社では、より安全で便利なパスキー認証でのログインを推奨しております。
〇 特徴
・入力が不要:ログインする際に、従来のメールアドレス、パスワード、二段階認証(SMS・メール認証、アプリ認証)の入力が不要です。
・公開鍵暗号方式を利用:パスキーは「公開鍵」と「秘密鍵」のペアで動作します。 公開鍵は当社側で登録保存され、秘密鍵はお客様のデバイス側で保持され外部に送信されません。
・生体認証で認証:ログイン時にスマートフォンの顔認証などで認証を行います。
・フィッシング耐性が高い:パスワードを入力しないため、偽サイトに騙されて入力してしまうリスクがありません。
〇 メリット
・パスワード漏洩の心配がないため、セキュリティが強化されます。
・パスワードを覚える必要がないため、利便性が高まります。
〇 セキュリティ
・パスキーは端末のセキュア領域に保存され、アプリ間での共有はされません。
・生体認証情報は端末内のみで処理され、当社サーバーには送信されません。
〇 バックアップ・同期
・iOS:iCloudキーチェーンを有効にしている場合、同じApple IDの他のデバイスでもパスキーが利用できる場合があります。
・Android:Googleパスワードマネージャーの同期機能により、同じGoogleアカウントの他のデバイスでも利用できる場合があります。
・注意:デバイスやブラウザの設定、OSバージョンにより同期されない場合があります。
〇 注意点
・当社でパスキーをご利用になる場合は、最新のOSとブラウザでご利用ください。最新のOSはセキュリティ機能が強化されており、より安全にサービスをご利用いただけます。
・複数端末で利用する場合は、各端末ごとにパスキーを追加登録してください。
(最大5個まで登録可能です。)
・パスキー非対応端末では、従来のメールアドレス+パスワード+二段階認証(SMS・メール認証、アプリ認証)でログインが可能ですが、フィッシング詐欺への耐性が弱いため、パスキーでのログインを強く推奨いたします。パスキー対応端末への切り替えをお奨めします。