パスキーとは、パスワードに代わる新しいログイン認証方式です。 パスワードの入力を行うことなく、ご利用端末の生体認証(指紋認証・顔認証など)や画面ロック機能(PINコード・パスコード・パターンなど)を用いて、安全かつ簡単にログインできます。
■ パスキーの仕組み
パスキーは「公開鍵暗号方式」を利用した認証方式です。
登録時にお客さまの端末で「公開鍵」と「秘密鍵」が生成され、公開鍵のみが当社に保存されます。
ログイン時は、端末内に保存された秘密鍵と当社側に保存された公開鍵を用いて認証を行います。
この際、秘密鍵の利用には端末の生体認証(顔・指紋認証など)や画面ロック認証(PIN・パスコード・パターンなど)が必要となるため、パスワードの入力は不要です。
※公開鍵暗号方式とは暗号化と復号とに異なる鍵を用い、公開鍵で暗号化したデータは、対応する秘密鍵でのみ復号できる方式です。
■ パスキーの特徴
パスワード入力不要でログイン可能
指紋認証・顔認証・PINコードで簡単に認証
フィッシング攻撃に強い(漏洩リスクが低い)
■ パスキーの保存先について
パスキーは、以下のいずれかの保存先に管理されます。
※パスキー登録時に保存先を選択いただけます。
- 端末本体
- クラウドアカウント(Apple / Googleアカウントなど)
- パスワード管理アプリ(パスワードマネージャーなど)
保存先の機能によっては、クラウド同期により複数端末で利用できる場合があります。
■ パスキーを使うには?
パスキーのご利用は、以下のバージョンを対象としています。
- iOS:16以上
- Android:10以上
- Windows:10以上
- macOS:10.15以上
以下のいずれかの保存先がご利用端末設定にて有効になっている必要があります。
- 端末の本人認証機能(生体認証や画面ロック認証)
- クラウドアカウント(Apple / Googleアカウントなど)
- パスワード管理アプリ(パスワードマネジャーなど)
■よくある質問
Q:パスキーと生体認証の違いはなんですか?
A:パスキーは生成された「鍵」を使ってログインする仕組みで、生体認証(顔や指紋)は「その鍵を使っている人が本人かどうかを確認するための方法」です。 パスキーを使ったログインでは、顔認証や指紋認証で本人確認を行ったうえでログインが実行されます。 そのため、パスキーと生体認証は同一であるように思われますが、両者は別の仕組みであり、生体認証だけではログインはできず、パスキーと組み合わせて利用されます。
Q:bitbankに顔や指紋の情報が提供されますか?
A:提供されません。
パスキーによるログインでは、端末内に保存された生体情報を用いて本人確認が行われますが、 顔や指紋の情報が当社に送信・保存されることはありません。
Q:パスキーでログインできなくなりました。
A:ご利用端末の設定、パスキーの保存先、または保存されたパスキー情報に変更があった場合、登録されているパスキーが正しく参照できず、ログインできなくなることがあります。ログインできない場合は、下記FAQをご参照ください。