パスワードを自分で作成することはお勧めしません。特に、同じパスワードを複数回使用することは絶対に避けてください。パスワード漏洩やフィッシングの脅威は、このような従来のパスワードの弱点を如実に示しています。
問題は、この脅威があらゆるパスワードに影響を与える可能性があることです。Face IDやTouch IDは安全で素早いログイン方法のように思えますが、そのセキュリティレイヤーの背後にあるパスワードやパスコードが簡単に推測されてしまうと、何も安全とは言えません。続きを読む:安全なパスワードの選び方
すべてのパスワードが、安全なパスワードを自動的に作成するパスワード マネージャーを使用して管理されている場合でも、多くのユーザーは、覚えやすく、おそらくは簡単に推測できるパスワードをツールへのエントリ ポイントとして保持します。
パスワード入力が別のデバイスで認証されるという二重の保護が備わっている場合、セキュリティはさらに強化されます。あるいは、Google Authenticatorなどの二要素認証システム(2FA)でパスワードを認証すれば、ユーザー名とパスワードといった固定の認証情報ではなく、ログインするたびに別々の認証コードが必要になります。しかし、それでも完全に安全というわけではありません。
しかし、これらの2FAシステムでさえ完全に安全というわけではなく、面倒な面もあります。今回、macOSに初めて、ログイン保護を強化する新しい2FA認証システムが導入される予定です。
macOS Monterey と iOS 15 に搭載される Apple の新しい統合システムでは、このようなコードは自動的に入力されるようになります。
新しいシステム
Appleは、今後数年以内に従来のパスワードを完全に置き換える可能性のある、全く新しいコンセプトに既に取り組んでいると言われています。Appleが検討しているこのソリューションは、「Sign in with Apple」システム(Federated Identityとも呼ばれます)にログインをアウトソーシングするものです。
仕組みは以下のとおりです。脆弱な認証情報を使用する代わりに、ログインにはセキュリティキーを使用します。ただし、これらの認証情報はユーザーとサービスに保存されるのではなく、Appleデバイスによって秘密鍵と公開鍵が毎回生成されます。サービスはハッカーにとって無価値な公開鍵のみを受け取ります。デバイスへのログインには秘密鍵のみを使用できます(秘密鍵チャレンジとも呼ばれます)。
Appleはこの開発において、自社開発ではなく業界標準のWebAuthnを採用するとされています。これは新しいものではなく、iOS 14.5以降のSafariで既にサポートされており、macOS Big Surでも利用可能です。この標準は、USBまたはLightning経由で接続するYubiキーなどのハードウェアソリューションでも既に使用されており、最高レベルのセキュリティ基準を満たしています。
しかし、新しいのは、これらのキーファイルがiCloudキーチェーン(まだベータ版)でサポートされるようになったことです。Appleは、ハードウェアを必要としない新しいタイプの「パスキー」を導入しています。データはiCloud経由で転送され、すべてのデバイスで利用可能になり、自動的に同期されます。
利点の 1 つは使いやすさです。1 回のクリックまたはタップで登録が可能です。
この機能はiOS 15とMontereyで初めて利用可能になります。ベータテスターは現在、テストのためにこの機能を有効化する必要があります。macOS MontereyではSafariの開発者メニューから、iOSでは開発者設定から有効化できます。
セキュリティに関する詳しいアドバイスについては、「Mac はどれくらい安全ですか? Mac の最適なセキュリティ設定」および「Mac にはウイルス対策ソフトウェアが必要ですか?」をお読みください。
この記事はもともとMacweltに掲載されたものです。翻訳:カレン・ハスラム
