証券会社を始めとして比較的大きな金額の決済をするサイトでは、IDとパスワードによるログインに代わってパスキーによるログインを推奨するところが増えてきました。これはネット証券で発生していた口座乗っ取り事件を契機に、その対策の一環としてパスキーが推奨されていることによるものです。
普段は自己管理をきちんとされている方でも、証券会社からのメールが届いた際に、うっかりとメール内のリンクボタンをクリックした経験はありませんか? 昨今配信されている偽メールは本物と区別がつきません。メールにIDとパスワードを入力すると、即座に犯罪者の手元にそれが渡って悪用される被害に遭います。すぐに気づいても手遅れになることは多いようです。
これに対してパスキーは、ログインするウェブサイトに対してIDやパスワードを送信しないので、安全性が飛躍的に高くなります。その理由は、パスキーでログインする場合は、予めパソコンやスマホに記憶させたIDやパスワードを暗号化キーに変換してログイン先のウェブサイトに送信するからです。
パスキーは使い始めに設定が必要となるため、IDとパスワードでログインするウェブサイトが依然多いのが現状です。また最初の設定にはスマートフォンとブルートゥースで接続しているパソコンで行う必要があるウェブサイトもあり、導入への障害となっています。そのためまだ万能とは言えないのが現状ですが、パスキーが使えるウェブサイトではなるべく早めにパスキーを設定して、パスキーでログインすることをお勧めします。