閉じる
メニュー

ICloudPasskeyがパスワードなしの未来を作る方法

重要なポイント

  • iCloud Passkeyはパスワードを廃止し、ログインをより安全にします。
  • WebAuthnは、パスワードなしの認証のためのブラウザ標準です。
  • WebAuthnとiCloudPasskeyはどちらも、公開鍵暗号を使用して証書を作成します。
macOSに表示されるiCloudキーチェーン

アップル

iCloud Passkeyで、Appleはパスワードを時代遅れにしようとしています。 ついに。

パスワードは大きな問題です。 パスワードが弱い、または盗まれた ハッキング違反の80%以上の背後にあります、そして人々はパスワードの管理にひどいです。 私たちはそれらを忘れるか、犬や子供の名前を使用するか、すべてに同じパスワードを使用します。 NordPassやiCloudKeychainなどのパスワードマネージャーが役立ちますが、それでもパスワードは根本的に安全ではありません。 iCloudキーチェーンのパスキーと 新しい標準WebAuthn、これを修正したいのですが、本当にパスワードを置き換えることはできますか?

「Appleがこれをデバイスに標準で展開すれば、何百万人もの人々がそれに慣れ、グーグルのような他のハイテク巨人がそれに続くだろう」と、のCEO、クリステン・コスタは語った。 ガジェットレビュー、電子メールでLifewireに伝えました。

公開鍵

パスワードの問題は、秘密にしておく必要があるだけでなく、共有する必要があることです。 iCloudパスキーはと呼ばれるものを使用します 公開鍵暗号. これは2つのキーで構成されています。 公開鍵は物事をロックすることしかできないため、安全に共有できます。 秘密鍵はデータのロックとロック解除の両方を行うことができ、デバイスから離れることはありません。

AppleのiCloudパスキー情報のリスト

アップル

iCloud PasskeysまたはWebAuthnを使用してWebサイトまたはサービスにサインアップすると、新しいキーペアが生成され、パスワードの代わりに公開キーがサービスと共有されます。 欠点は、ログインするために自分のデバイスの1つを使用する必要があるということですが、実際には、それが問題になることはめったになく、セキュリティ上の利点は非常に大きいです。 また、パスワードマネージャーと2要素認証を既に使用している場合は、パスワードマネージャーアプリを実行しているデバイスを既に使用しています。

ただし、別の問題は、攻撃者がデバイスを手に入れてアクセスできる場合、すべての賭けが無効になることです。 ただし、iOSおよび最新のMacデバイスは解読が非常に難しく、電話を盗むことはフィッシングメールを送信するよりもはるかに手間がかかります。

iCloudキーチェーンのパスキーは簡単です

iCloudキーチェーンでパスキーを使用するのは簡単です。 Webサイトで新しいユーザーアカウントにサインアップするときに、電子メールアドレスを入力すると、iPhoneはアカウントを作成していることを確認するように求めます。 それでおしまい。 新しいパスキーはキーチェーンに保存され、公開部分はWebサイトに保存されます。

大きな違いは、公開鍵は公開されるように設計されていることです。 隠したり秘密にしたりする必要はありません。 Webサイトがハッキングされた場合、これらの公開鍵をすべて盗むことは無意味です。何もしないからです。 あなたが数週間ごとに読んだそれらの大規模なパスワード違反? それらは過去のものになります。

「今日のパスワードの仕組みを調べると、最初にパスワードを入力すると、通常、次のような方法で難読化されます。 ハッシュとソルトが追加され、結果のソルトされたハッシュがサーバーに送信されます」と、WWDCセッションでAppleのGarrettDavidson氏は述べています。 「パスワードを超えて移動する「これで、サーバーのコピーが難読化されていても、あなたとサーバーの両方がシークレットのコピーを持っており、あなたは両方ともそのシークレットを保護する責任があります。」

パスワードマネージャーはどうですか?

この技術は、パスワードマネージャーアプリの運命を左右するように見えるかもしれませんが、ほとんど違いはありません。 ほとんどのユーザーはすでに組み込みのiCloudパスワードマネージャーに依存しています。

パワーユーザーは、追加機能が好きで、パスワードをApple IDから切り離しているような人々であり、スタンドアロンアプリを使い続けるでしょう。

「アップルがこれをデバイスに標準で展開すれば、何百万人もの人々がそれに慣れ、グーグルのような他のハイテク巨人もそれに続くだろう。」

「これ以上の競合他社を望んでいる人はいませんが、そのような組み込みソリューションはブラウザの主な焦点ではありません」と述べています。 ノードパスセキュリティエキスパート チャドハモンド。 「したがって、パスワードマネージャーが行うのと同じグローバルな問題を解決することはできません。 ブラウザの主な機能は、ユーザーに情報へのアクセスを提供することであり、パスワードマネージャは、ブラウザが提供する多くの機能の1つにすぎません。 専用のパスワードマネージャーでは、これが主な機能です。」

一方、Appleの手が届く範囲では、この新しい認証テクノロジーを多くの人に提供することができ、これは誰にとってもメリットです。 非接触型決済はApplePayの前に存在していましたが、AppleがiPhoneに追加した後にのみ米国で普及しました。 パスワードはすぐになくなることはありませんが、ついに、本質的に安全で使いやすく、犬の名前を使用できない代替手段ができました。 また。