IDとパスワードを入力すればログインできた時代はもう過去のものです。
今年に入って、どの証券会社でも、パスワードに加えて、もう1種類の本人証明が必須化されました。「二要素認証」(2FA=「two-factor authentication」)のことです。
2FAには、SMS認証からGoogleやマイクロソフトの認証アプリまで様々な種類があるものの、パスワードを入力してログイン認証をするという仕組み自体はこれまでの延長線上にあるものにすぎませんでした。
しかし、これからはパスワードレスの時代です。
SBI証券と楽天証券は、先月末(SBI証券は10/25、楽天証券は10/26)、「パスキー認証」を導入しました。私もパスキー認証に切り替えましたが、実に快適です。
「パスキー認証」とは、自分のスマホにログインに必要な秘密鍵を保管し、ログインする都度、秘密鍵の使用を承認するというものです。
具体的には、次の流れでログインすることになります。
1,これまでどおりの2FAで証券会社のマイページにログインし、セキュリティ設定のページでスマホに保管する秘密鍵(1つの証券口座で1つの秘密鍵)を作成する。
2,証券会社の公式サイトの「パスキー認証でログイン」を選択するとQRコードが表示されるので、スマホのカメラでQRコードを読み取る(パソコンではなくスマホのブラウザを利用すると、QRコードは表示されず、スマホ内で秘密鍵を保管している証券口座のIDが表示される)。
3,スマホの画面に、そのスマホ内で秘密鍵を保管している証券口座のIDが表示されるので、ログインしたい証券口座のIDを選択する。
4,自動でログイン後のマイページが表示される。
1台のスマホに複数の証券口座の秘密鍵(1つの証券口座で1つの秘密鍵)を保管することもできます。
個人口座と法人口座、自分の口座と配偶者や子供の口座の秘密鍵を1台のスマホに保管すると、上記3の時点でそのスマホ内で秘密鍵を保管している全ての証券口座のIDが表示されるため、ログインしたい証券口座のIDを指で押すだけでその証券口座にログインすることができます。
というわけで、多要素認証がなじんできたと思ったら、時代は既に「パスワードレス」になっていました。
ただし、パスキー認証に切り替えた後、楽天証券では2FA認証でのログインができなくなるのに対し、SBI証券ではパスキー認証と並行して2FA認証でもログインすることができる仕様になっています。せっかくのパスキー認証なのに残念です。
なお、マネックス証券でもパスキー認証が導入されましたが、不具合が発生しているようです。
また、三菱UFJeスマート証券(旧「auカブコム証券」)では、2026年春にパスキー認証の導入が予定されています。
松井証券は、SMS認証という旧時代の遺物のままです。大丈夫なんでしょうか。
0 件のコメント:
コメントを投稿