パスワードは覚えにくいものです。特に、多くのオンライン サービスを使用し、それぞれに強力な異なるパスワードを使用しようとする場合 (そうすべきです)。しかし、新しいサービスにサインアップするためにさらに別のパスワードを考えようとする時代はもう終わったのかもしれません。
でWWDC 開発者セッション「パスワードを超えて」と題した Apple エンジニアのギャレット・デイビッドソン氏は、ユーザーがパスワードの代わりに Face ID または Touch ID を使用して新しいオンライン サービスにサインアップできるようにする新機能を紹介します。
この機能は「iCloud キーチェーンのパスキー」と呼ばれ、iOS 15 と macOS Monterey に搭載されており、機能するにはサードパーティのサービスでサポートされている必要があります。使い方はとても簡単です。新しいサービスで「サインイン」ページが表示された場合は、Face ID または Touch ID を使用してサインアップでき、そのサービスにログインするためにパスワードを入力する必要はありません。
マッシュ可能な光の速度
これはバックグラウンドで、オープンな WebAuthn 標準を使用して暗号キーのペア (公開キーと秘密キー) を作成することによって機能します。パスワードとは異なり、サービスにサインインしているのが本当にあなたであることを証明するために使用される秘密キーは、リモート サーバーに送信されることはありません。
サービスへのサインインは、電話を見るのと同じくらい簡単です。 クレジット: Apple
これにより、パスキーはパスワードよりも安全になります。実際、Apple は、パスワードと何らかの 2 要素認証を併用するよりもさらに安全であると主張しています。また、パスキーは回復が簡単で、パスワードよりもフィッシングに対する耐性が高くなります。最後に、これらは iCloud を使用してすべての Apple デバイスで同期され、Web だけでなくさまざまなアプリでも機能します。
ただし、この機能は現在 Apple デバイスでのみ動作するため、かなり大きな制限があります。によるとCNET, Apple はパートナーと協力して、他のデバイスでも機能するソリューションの作成に取り組んでいます。 iCloud キーチェーンのパスキーは、開発者がテストするためのテクノロジー プレビューとしてリリースされるため、リリース時にはデフォルトでオフになることにも注意することが重要です。