パスキーの仕組み上、フィッシング詐欺に引っかかる心配はほとんどありません。
これまでのパスワード認証とは異なり、パスキーはフィッシング詐欺(本物そっくりな偽サイトに誘導して情報を盗み取る手口)に対して非常に強力な耐性を持っています。
パスキーは、あらかじめ登録した「本物のサイトやアプリ」でしか動作しないように設計されています。
そのため、万が一メールやSMSなどから巧妙に作られた偽サイトを開いてしまっても、スマートフォンの生体認証(顔や指紋)を求める画面が立ち上がらないため、情報が送信されることはありません。
フィッシング詐欺は、ユーザー自身にパスワードを入力させて盗み取る手口です。
パスキーはそもそも文字を入力してログインする仕組みではない(パスワードが存在しない)ため、詐欺師に盗み取られる情報そのものがありません。
パスキーを利用していれば、万が一偽サイトにアクセスしてしまった場合でも、ログイン情報が盗まれるリスクをシステム側で自動的に防いでくれます。
より安全にサービスをご利用いただくために、パスキーの設定を推奨しております。
Now Loading...