2025年10月31日(金)から、証券総合取引口座へのログイン時に「パスキー認証」(FIDO2認証、Passkeys)を導入します。パスキーは、従来のパスワード認証と比べ、不正アクセスやフィッシング詐欺に対する耐性が飛躍的に向上した次世代の認証技術です。
ワンタイムパスワードによる多要素認証も引き続きお使いいただけますが、よりセキュリティ強度の高いパスキー認証への移行をおすすめします。引き続きセキュリティ対策強化にご協力をお願いいたします。
パスキー認証とは
パスワード不要のログイン方法
パスキーを利用すると、パスワードを入力する必要がなくなります。代わりに、生体情報や端末(PC、スマートフォン)固有のセキュリティ情報を用いて認証を行うため、フィッシング詐欺やパスワード漏えいのリスクを軽減し、より安全かつ簡単にログインが可能です。
多要素認証を簡略化
パスキーは、多要素認証を簡略化し、よりスムーズな認証を実現します。ログインパスワードや追加の認証コードに代えて、より強固なセキュリティを備える生体情報や端末(PC、スマートフォン)固有のセキュリティ情報を使用することで、手間を省きつつ高い安全性を確保します。
パスキー認証のメリット
パスキー認証には、主に3つのメリットがあります。フィッシング詐欺への耐性が高いこと、複雑なパスワードを記憶する必要がないこと、そしてワンタイムパスワード(追加認証)が不要になることです。
不正アクセス耐性が高い
パスキー認証は、パスワードの入力を不要にするため、パスワード漏えいやフィッシング詐欺のリスクを大幅に軽減します。
複雑なパスワードを覚える必要がない
パスキー認証では、生体認証(指紋認証や顔認証)、PINコード、パターン認証など、お客様が設定している端末(PC、スマートフォン)のロック解除方法を使ってログインするため、複雑なパスワードを覚える必要はありません。
ワンタイムパスワードが不要になる
これまで証券口座へのログインには、ログインID・パスワードに加え、ワンタイムパスワードが必要でした。しかし、パスキー認証を利用すると、ログインID・パスワードの入力やワンタイムパスワードが不要になります。これにより、セキュリティを向上させつつ、スムーズなログインが可能になります。
利用可能なチャネル
パスキー認証は、以下のOS・チャネルに対応する予定です。
| OS |
|
|---|---|
| チャネル |
|
よくあるご質問
- パスキー認証はいつから利用可能ですか?
-
2025年10月31日(金)を予定しています。
- スマートフォンを持っていなくてもパスキー認証は利用できますか?
-
スマートフォンをお持ちでない場合でも、FIDO2に対応したWindowsやmacOSの端末であれば、パスキー認証をご利用いただけます。
- 生体情報や端末固有のセキュリティ情報がマネックス証券に送信されるのですか?
-
送信されません。端末内で秘密鍵にアクセスするためだけに使用されます。
- パスキー認証を利用するために専用アプリのダウンロードは必要ですか?
-
専用アプリのダウンロードは必要ありません。
- パスキー認証の利用は必須ですか?
-
必須ではありませんが、セキュリティ強化のためご利用を強くお勧めします。
