近年、多くの証券会社やオンラインサービスでパスキー認証が導入されています。スマートフォンや生体認証を利用するケースが多いですが、スマホを持たない高齢者でも利用できるかどうかは気になる点です。この記事では、パスキー認証の仕組みと、PINコードなどの代替認証方法について解説します。
パスキー認証とは何か
パスキーはパスワードに代わる安全な認証方法で、デバイス上の鍵と公開鍵暗号技術を利用して本人確認を行います。一般的にはスマートフォンやPCでセットアップされ、顔認証や指紋認証で簡単にログインできます。
重要なのは、パスキーは単なる文字列ではなく、ユーザーのデバイスに安全に保存された秘密鍵を基に動作する仕組みです。
PINコードでの認証は可能か
パスキー自体は、PINコードだけで認証することは標準仕様ではサポートされていません。生体認証やデバイスのロック解除と組み合わせる形が基本です。ただし、デバイスのセキュリティ設定によっては、PINコードでデバイスを解除することで間接的にログインが可能になる場合があります。
例えば、iPhoneの場合はFace IDやTouch IDに加え、デバイスのロック解除用PINを使って認証できます。
スマホを持たない場合の対策
スマホを持たないユーザーは、PCでの認証やハードウェアセキュリティキー(USB/NFC対応の認証デバイス)を活用する方法があります。これにより、生体認証なしでも安全にパスキー認証を利用できます。
証券会社によっては、従来のOTP(ワンタイムパスワード)やカード型認証デバイスとの併用も検討されていますので、サポート窓口で確認することが推奨されます。
セキュリティ上の注意点
PINコードだけで認証を代替できる場合でも、強力なPINや多要素認証との併用が重要です。不正アクセス防止のため、ハードウェアキーや二段階認証を活用することをおすすめします。
特に高齢者の場合は、簡単に使える安全な方法を選ぶことが重要です。
まとめ
パスキー認証は安全性が高く、通常はスマートフォンや生体認証と組み合わせて利用します。スマホを持たない場合は、ハードウェアセキュリティキーやPCを使った代替方法を検討することが可能です。PINコード単独での利用は標準ではサポートされていませんが、デバイスや認証方法の設定によって補完的に使える場合もあります。証券会社のサポート窓口で、自分に合った認証方法を確認することが重要です。
コメント