近年、金融サービスなどで「パスキー」の利用が進んでいます。パスキーは従来のパスワードと異なり、業者側に情報が保存されず、取引開始時に情報のやり取りも不要なため、安全性が高いとされています。しかし、PCの下取りや盗難時にどうなるのか不安に感じる方も多いでしょう。この記事では、パスキーの仕組みとリスクへの対策を解説します。
パスキーとは何か
パスキーは、ユーザー認証に使う暗号化されたキーです。従来のパスワードのように業者に保存されることはなく、公開鍵と秘密鍵の仕組みで認証が行われます。
ユーザーのPCやスマホに秘密鍵が保存され、認証時に秘密鍵と公開鍵で本人確認が行われるため、パスワード漏洩のリスクが低くなります。
PCの下取りや盗難時のリスク
秘密鍵が保存されている端末が下取りや盗難にあった場合、パスキー自体は端末上で暗号化されているため、簡単に悪用されるわけではありません。しかし、端末にアクセスできる場合、指紋認証やPINでロックされていなければリスクがあります。
また、どの金融機関でパスキーを使っているかは、ブラウザや端末の「お気に入り」などから推測できる場合があります。
パスキーの再設定と抹消
パスキーは原則として4文字以上の数字やPINで構成され、指紋認証や顔認証も併用可能です。紛失や盗難の場合、各サービスでパスキーを抹消し、新たに登録することができます。
再登録は通常数秒で可能で、過去のパスキーは無効化されるため、安全に利用を再開できます。
安全に利用するためのポイント
端末を盗難や紛失から守ることが重要です。PINや指紋認証を設定し、遠隔で端末をロックまたは消去できる機能を有効にしておきましょう。
さらに、パスキーの利用状況を定期的に確認し、不審なアクセスがあればすぐに再設定することが安全対策になります。
まとめ
パスキーは業者に保存されず、取引時の情報やり取りも不要なため、安全性が高い認証方式です。しかし、PCやスマホが下取り・盗難にあった場合には、端末ロックや遠隔抹消などの対策が必要です。
万が一紛失した場合でも、パスキーは再設定可能で、過去のパスキーは無効化されます。端末のセキュリティを強化し、パスキーを安全に利用しましょう。
コメント