🍀備忘録）SBI証券のパスキー設定してみた！こどもNISAなど複数名義の管理はどうなる？

SBI証券でログイン認証のパスキー設定が必要ならしく。

以前よく分からないままやったデバイス認証もまだ記憶に新しいのに、今度は何！！？

そもそも、

最近よく聞くけどパスキーってなんなん？？？

SBI証券のログイン設定ついでに少し調べてみました。
40代主婦目線での自分なりの把握メモです。

同じ疑問を抱く方たくさんいるんじゃない？と思って備忘録も兼ねて書いてみました。

メモしておかないとすぐ忘れちゃうので！！

疑問）パスキーってそもそも何？→主に２種類あるらしい
1. ①同期型パスキー（マルチデバイス・パスキー）
2. ②デバイス固定型パスキー（シングルデバイス・パスキー）
①の同期型パスキーに設定できる、認証方法の種類
疑問）PINコードは今までのパスワードと何が違うの？
疑問）PCブラウザからのログインはどうするの？
1. １）PINコードでロック解除する
2. ２）スマホをリモコン代わりにして認証する（クロスデバイス認証）
疑問）子ども用のパスキーの指紋は親と同じで大丈夫？同じ端末でも？
従来のログインパスワードはどうする？
まとめ）パスキー認証はとても使いやすくなる機能だった！

疑問）パスキーってそもそも何？→主に２種類あるらしい

「同期型（マルチデバイス・パスキー）」と「デバイス固定型（シングルデバイス・パスキー）」の2つの種類あるらしい。

①同期型パスキー（マルチデバイス・パスキー）

一般人が使うのは基本これらしい。

クラウド（Google パワードマネージャーや iCloud など）を通じて、複数の端末で自動的に共有（同期）されるパスキー。

＜特徴＞
スマホ（Pixelなど）で一度パスキーを作ると、同じGoogleアカウントでログインしているパソコンやタブレットでも、追加の設定なしですぐに使えるようになります。

＜メリット＞
スマホを新しく機種変更したときも、クラウドから自動的に引き継がれるので、「再設定の手間」が一切ありません。

＜主な保存先＞
Google パスワードマネージャー、AppleのiCloudキーチェーン、1Passwordなどのパスワード管理アプリ。

つまり
私はandroidスマホなので、同じGoogleアカウントでログインしてればスマホでもパソコンでもスムーズにログインできるって事なのかな

②デバイス固定型パスキー（シングルデバイス・パスキー）

企業のセキュリティや、絶対に外に出したくない人用らしい。

クラウドには一切保存せず、その端末の本体（ハードウェアの安全な領域）の中に完全に閉じ込めるパスキーです。
物理的な「USB型のセキュリティキー」などもこれに当たります。

Googleアカウントに紐づかなってことね。
素人的には今までのSBI証券のスマート認証（デバイス認証）はこれ系って認識で良さそう。

①の同期型パスキーに設定できる、認証方法の種類

指紋認証

顔認証

PINコード（暗証番号）

パターン（一筆書きの線）

疑問）PINコードは今までのパスワードと何が違うの？

PINコード（暗証番号）を選択した場合、パスワードと何が違うの！？？

と、思ったのですが、こういう事だそうです。

今までのパスワード：
SBI証券などの「相手のサーバー」にパスワードをあらかじめ預けておき、入力した文字が一致するかどうかで確認する仕組み。盗まれたり漏洩したりするリスクがある。

パスキーの仕組み：
手元の端末（スマホやPC）の中に「秘密の合鍵」を厳重に保管しておき、指紋や顔認証（またはパスコード入力）をすると、端末がその合鍵を使って「本人確認できたよ！という電子的な証明（デジタル署名）」を作ってSBI証券に送ります。それでログインが許可される仕組みです。

疑問）PCブラウザからのログインはどうするの？

スマホは指紋認証でいいかなと思ってるけど、私のパソコンには指紋認証ないんだけど。

どうしたらいいの？と思ったら、２通りの方法があるそうです。

１）PINコードでロック解除する

指紋認証と一緒にPINコード（暗証番号）も共通で登録しておけるそうで。
（SBI証券では最大３つのパスキーが登録可能だそうです。）

指紋センサーのないパソコンやタブレットなどではPINコードでログインする事になりそうです。

補足）事前設定が必要
→スマホとは別に、そのパソコンからSBI証券に一度ログインして「このパソコン用のパスキー」を登録してあげる必要があります。

２）スマホをリモコン代わりにして認証する（クロスデバイス認証）

パソコンの画面にQRコードが表示されるので、すでにパスキーを登録してあるスマホで読み込んで指紋認証（顔認証）をする方法でもいいそうです。

疑問）子ども用のパスキーの指紋は親と同じで大丈夫？同じ端末でも？

結論からいうと大丈夫みたいです！

今後こどもNISAも始まるので、未成年の間は私が子どもの口座の管理もする事になる予定ですが、同じスマホで同じパスキーでログインできるみたいです。

今までのデバイス認証（スマートアプリ）１つのスマホに1人分しか登録できなくて不便でしたが、
新しいパスキーならブラウザから「私の口座」「上の子の口座」「下の子の口座」を全部スマホ1台に保存できるみたいです！

スマホアプリは１人分だけっぽいので、あくまでもスマホのブラウザからの話ですが。
どうしようかなと思っていたので十分です。本当に良かった！

従来のログインパスワードはどうする？

パスキーを登録した後は、従来のログインパスワードを無効化（オフに）する設定を強く推奨しているようです。

せっかく情報漏洩の可能性が低いパスキーを導入したのに、以前の方法でも結局ログインできるのなら意味ないですもんね。
素人的にも、ログインできる方法が複数あるのはなんだか不安です。

まとめ）パスキー認証はとても使いやすくなる機能だった！

「また新しい設定か…」と身構えてしまいましたが、今回のパスキー移行は家族の資産管理をしている人にとっても使いやすくなるアップデートでした！

設定もやってみると簡単だったので良かったです。