デバイス認証
名称はデバイス認証となっているが、実質的にはワンタイムパスワード(OTP)をメールで送付する形式の多要素認証である。
認証されたデバイスはこのメールによるOTP認証をスキップし、ユーザーネーム(ID)とパスワードのみでログインできる。
FIDO(スマホ認証)
独自のスマートフォン用アプリ「SBI証券スマートアプリ」を用いた、生体認証もしくはパスコードを使った多要素認証。
アプリをインストールして認証登録した端末以外からのログインでも、QRコードを表示して登録端末からの認証が必要になる。
セキュリティのために
デバイス認証とFIDO、どちらも有効にした方が良い。
要望
早急にwebサイトや未対応のアプリでも「SBI証券スマートアプリ」を利用した認証ができるようにしてほしい。
