パスキー認証の設定について（備忘録）

　ネット証券最大手の「SBI証券」が、「本人確認の厳格化を進めるに際し、『メール認証』に加えて『電話認証』をも導入する」との通知が届きました。

　私のように、私自身の個人口座と２法人の証券口座、家族口座を１台の自宅パソコン・スマホで管理している身としては、今までどおり対応できるのか否か？ よしんば、可能となっても煩雑性が大きく増すことになるのか否か...。とても煩わしいのです。

　「シンプル IS ベスト」の手立てを探していましたが、結論として、各社が用意している『パスキー認証』を取り入れることにしました。

パスキー設定画面のサンプル図

　次のサンプル画面は、SBI証券でのパスキー設定画面です。即ち、パソコン側（グーグルパスワードマネジャー）とスマホ側（Icloudキーチェーン）で、パスキー設定認証を済ませている完了図となります。最終利用日の日時迄表示されるのでセキュリティ対策は万全です。

　仕組みを精査すると、同一証券会社の複数口座を「１台のPC」や「１台のスマホ」でログイン、受発注を完結することが可能であり、従来の「IDとパスワード」対応よりため、乏しい知恵を絞った結果を以下に報告します。

• SBI証券 : 【重要】取引時認証方法の変更日決定に関するご案内

PCの利用 : Windows11 + Google Chrome最新版

　私のパソコン環境です。日頃から知ってか知らずか「Googleパスワードマネージャー」を重宝して使っていたので、この方式で決まりました。SBI証券が動画公開している次の手順で進めて行けば簡単に設定が可能です。

• GoogleのGoogleパスワードマネージャーを利用する

PCでGoogle Chromeをご利用の方はこちら

Googleパスワードマネージャーでのパスキー利用方法

スマホの利用 : iOS最新版 + Safari最新版

　一番悩んだのがスマホでの対応です。即ち、「iCloudキーチェーン 」を使用するのか「Googleパスワードマネージャー」なのか、でした。試行してみた結果、パソコンとスマホを完全に分離して「共通のパスワードを同一の格納場所で利用しない」ということでした。結果は、この分離型が大正解でした。

iPhoneをご利用の方はこちら

iCloudキーチェーンでのパスキー利用方法

備忘録

忘れないうちに、留意点を書き留めて置きます。

1. 「パスキー認証」をSBI証券の設定画面から設定する際、あらためて「ユーザーIDとログインパスワード」の入力を一切行いません。
2. 即ち、「ユーザーIDとログインパスワード」でSBI証券へログインした状態のままで、パスキー認証の設定を行うからです。
3. 「Googleパスワードマネージャー」もしくは「iCloudキーチェーン」へユーザーIDとログインパスワードを保存する際、ユーザーIDは手動入力（自動呼出）し、ログインパスワードはパソコン側、あるいはスマホ側から自動的に取得する作業手順となっています。
4. 保存した「ユーザーIDとログインパスワード」を呼び出すのは、パスキー認証の個体が複数個ある場合ではいずれか1つを選んで、パソコンの場合は「PIN」を、スマホの場合は機種に設定しているログインパスワードを入力するだけ利用できます。＊（留意点）他の方法でも呼び出しが可能です。
5. いわゆる、私の場合『食わず嫌い』であったようです。パスキー認証は設定自体が簡単で、更に一旦設定すると大変便利なシロモノです。これでセキュリティが強化されるなら【必須】とすべきでしょう。生体認証等のパスキーは怖いのでスルーしました。

編集後記

　今月中で対策を講じる必要があったのでギリセーフでした。GAFAMのブラウザ開発に関して、便利に安全に作り込んでくれるので有り難いです。