パスキー認証をやれやれ証券会社がいうてますけどそもそもFIDO認証してたらパスキー認証って不要ですよね？※楽天証券、ＳＢＩ証券FIDO認証規格に基づいて構築されたのがパスキー認証の認識です。FIDO：特定のデバイスのみに保管パスキー：クラウド経由（複数末端から可能）の認識のためFIDOしてたらいいのでは？と思うのですがまちがってます？質問の意図：パスキー設定してもぐるぐる回ってるだけでいつまでたってもログイン出来ないのでもうFIDOでいいんじゃないのかと思ってます。問題はパスキー設定してないとこの前のハッキングがあった時に半額しか補償されなかったらたまったものではないのでこれは設定すべきなのか疑問に思い質問しました。

結論から言いますとパスキーにした方が良いですし
今後、認証方法を理由に補償がされない可能性も
無くはないです。


FIDOは総称であり
旧FIDOはU2F
パスキーがFIDO2です

U2Fではパスワードレス認証はできませんので
通信経路上にパスワードが流れます。
ドメイン検証も行われない(もしくは緩い)ので
フィッシング詐欺にも脆弱です。

パスキー(FIDO2)では完全なパスワードレスが可能で
そもそもパスワードを必要としませんので
漏れる可能性はゼロです
ドメイン検証も厳密にされるので
フィッシング詐欺への耐性も強いです。


パスキーがクラウド共有できるというのは
間違ってはいませんが本質はそこに無いです。
U2FもFIDO2も秘密鍵はデバイス内にしかありません。

ただしU2FはあくまでSMS認証よりかはマシな二要素認証でしかなく
パスワードも入力する必要があります。