BinanceではPasskey機能が導入されました。パスワードなしでログインできるとのことで便利そうですが、セキュリティが心配な方もいるでしょう。今回はPasskeyの仕組み、設定方法、安全性について解説します。Binance公式サイトまたはBinance公式APPでPasskeyを設定できます。iPhoneユーザーの方はiOSインストールガイドをご参照ください。
Passkeyとは
Passkeyは新しいパスワードレス認証技術で、FIDO連盟とApple、Google、Microsoftなどが共同推進しています。デバイス上の生体認証(指紋、顔認識)やデバイスPINコードで、従来のパスワードに代わるログイン認証を行います。パスワード自体が存在しないため、フィッシング、総当たり攻撃、データ漏洩のリスクを根本的に解決します。
Passkeyの仕組み
Passkey設定時にデバイスがキーペアを生成します。秘密鍵はデバイス内に保管され(生体認証で保護)、公開鍵はBinanceサーバーに送信されます。ログイン時にBinanceが認証リクエストを送り、デバイスが秘密鍵で署名して返し、Binanceが公開鍵で検証します。秘密鍵はデバイスから出ないため傍受リスクがなく、Binanceのサーバーが侵入されても公開鍵しか漏洩せず、偽装ログインは不可能です。
Passkeyがパスワードより安全な理由
フィッシング防止:Passkeyはウェブサイトのドメインと紐付けられるため、偽サイトでは動作しません。パスワード漏洩なし:パスワード自体が存在しないため漏洩も起こりません。総当たり不可能:公開鍵暗号技術に基づいており、現在の技術では破れません。利便性:指紋や顔認識で数秒でログインでき、認証コードを待つ必要もありません。
Binanceでの設定方法
BinanceAPPを開き、個人センターの「セキュリティ」ページに入ります。「Passkey」オプションを見つけ、「Passkeyを追加」をタップします。現在のセキュリティ認証を完了後、デバイスの生体認証で確認すればPasskeyが作成されます。iPhoneではiCloudキーチェーンに保存され、Androidではgoogleパスワードマネージャーに保存されます。
PC端末でもBinanceウェブ版のセキュリティ設定ページで設定できます。本機デバイスまたはスマートフォンのQRコードスキャンで作成できます。
スマートフォン紛失時の対処
PasskeyがiCloudキーチェーンやGoogleパスワードマネージャーに保存されていれば、新しいスマートフォンで同じアカウントにログインすると自動同期されます。Passkeyを復元できない場合でも、従来のパスワード+認証コード方式でBinanceにログインできます。Passkeyは追加のログインオプションであり、唯一の方式ではありません。いつでもセキュリティ設定でPasskeyの削除や新規追加が可能です。複数デバイスでの設定をおすすめします。
Passkeyの制限事項
すべてのデバイスやブラウザがPasskeyに対応しているわけではなく、古いシステムでは互換性がない場合があります。Passkeyはデバイスの生体認証機能に依存するため、指紋センサーや顔認識のないデバイスではデバイスPINコードを使用する必要があり、セキュリティ性がやや下がります。
よくある質問
Q:PasskeyとGoogle Authenticatorはどちらがより安全ですか?
A: セキュリティメカニズムが異なるため直接比較は難しいです。最も安全な方法は両方を使用し、Passkeyはログインに、Google Authenticatorは機密操作の二次確認に使用することです。
Q:他人がスマートフォンを手に入れたらPasskeyでログインできますか?
A: Passkeyの使用にはデバイスの生体認証が必要です。生体情報が登録されていない限り、Passkeyは使用できません。
Q:Passkeyを複数作成できますか?
A: はい、異なるデバイスにそれぞれPasskeyを作成できます。メイン用とバックアップ用に少なくとも2つのデバイスでの作成をおすすめします。