楽天証券が2025年10月26日の午前8時からパスキー認証でログインできるようになりました。今回はiPhoneのSafari(ブラウザ)で楽天証券のサイトにログイン、ログイン後に表示されたメッセージに従って、従来のID・パスワード認証からパスキー認証に切り替えました。
- PCの場合 PCサイトにログイン後に、セキュリティ設定→パスキー→変更
- スマホの場合 スマホサイトにログイン後に、マイメニュー→セキュリティ設定→パスキー→変更
パスキーはiPhone(iOS)上のiCloudキーチェーン(iPhoneのパスワードアプリ)で作成された形になります。パスキーは一つしか作成できないので、このパスキーのみが有効です。パスキーを作成すると従来型のID・パスワード認証は無効化されます。(ID・パスワード認証でログインすることはできません)
試しに、別のiOSデバイス(iPad)の公式サイトにSafariでログインしてみたところ、そのままパスキー認証ができました。iCloudで連携されているため、パスキー認証できたものと思います。
パスキーをiCloud(Safari)で作成せずにChromeに作ることでGoogleアカウントで同期できるようになるという情報もあります。もしChromeで作成できれば、Android端末やパソコンでも同期することができそうなので、試してみました。
しかし、他のデバイスからのログインでうまくパスキー認証することができなかったので、現在はまたiPhoneのパスワードアプリ上に作成して保存しました。もう少し、それぞれのデバイスで同じアカウントでログインはしていたのですが、Chromeのパスワード連携についてもう少し勉強をしてみます。
なお、パスキーを壊したりなくしたりした場合は、自動音声ダイヤルに電話をして必要な情報を入力したあと、30分間に限り、従来のID・パスワード認証を有効にすることができます。(自動音声ダイヤルではいくつかの個人情報などが確認されます)
パスキーを設定したあと、iSpeedやiGrowでログインする場合には、アプリのアップデードが必要です。アップデートしないと、ID・パスワード認証の画面になり、ログインすることができません。
まだ、新バージョンが配信されたばかりのようで、更新対象に現れないので、AppStoreで該当アプリのページを開いてアップデートボタンを押しました。これで更新した新バージョンのアプリであれば、パスキー認証でログインすることができます。
パスキー認証は多要素認証と比較するとログインが簡便にできる点は素晴らしいと思います。ただし、セキュリティ的に絶対に安心ということはありません。パスキー認証を設定したデバイスを紛失してしまったり、新たなタイプのフィッシング詐欺などでは危険性が残ります。パスキー認証に過信せずに従来同様にSNS、SMS、メールなどのリンクはクリックしない、デバイスをなくさない、正規の正しいアプリしかインストールしないなどのセキュリティ対策を心がける必要があります。
コメント