ヴラチスラフ・ホルブ WWDC 2022 開発者カンファレンスで、Apple は興味深いセキュリティ改善が施された新しいオペレーティング システムを披露しました。どうやら Apple は従来のパスワードに別れを告げ、セキュリティをまったく新しいレベルに引き上げたいと考えているようですが、これはパスキーと呼ばれる新製品によって支援されることになります。パスキーはパスワードよりもはるかに安全であると考えられており、同時にフィッシングやマルウェアなどを含むさまざまな攻撃を防止します。
かもしれない 興味がありますか
上で述べたように、Apple によれば、パスキーの使用は標準のパスワードに比べてはるかに安全かつ簡単であると考えられています。クパチーノの巨人はこの原則を非常に簡単に説明しています。この目新しさは特に WebAuthn 標準を使用しており、Web ページごとまたはユーザー アカウントごとに 1 組の暗号キーを使用します。実際には 2 つのキーがあります。1 つは公開キーで、相手のサーバーに保存されます。もう 1 つはプライベート (プライベート) キーで、デバイス上に安全な形式で保存されます。アクセスするには、Face/Touch ID を証明する必要があります。生体認証。ログインやその他の操作を承認するには、キーが一致し、相互に連携する必要があります。ただし、プライベートなものはユーザーのデバイスにのみ保存されるため、推測したり、盗まれたり、悪用されたりすることはありません。まさにここにパスキーの魔法があり、機能自体の最大の可能性が秘められています。
iCloudに接続する
パスキーの展開における重要な役割は、iCloud、つまり iCloud 上のネイティブ キーチェーンによって果たされることです。この機能を事実上制限なく使用できるようにするには、前述のキーをユーザーのすべての Apple デバイスと同期する必要があります。エンドツーエンド暗号化による安全な同期のおかげで、iPhone と Mac の両方で新製品を使用するのに少しの問題もありません。同時に、この接続により、別の潜在的な問題も解決されます。秘密キーが紛失または削除された場合、ユーザーは特定のサービスにアクセスできなくなります。このため、Apple は前述のキーチェーンにそれらを復元するための特別な機能を追加します。回復連絡先を設定するオプションもあります。
実際のパスキー
一見すると、パスキーの原理は複雑に見えるかもしれません。幸いなことに、実際の状況は異なるため、このアプローチは非常に使いやすいです。登録するときは、指を置くか (Touch ID)、顔をスキャンする (Face ID) だけで、前述のキーが生成されます。これらはその後のログインごとに前述の生体認証によって検証されます。したがって、このアプローチは大幅に高速かつ快適です。指または顔を使用するだけです。
他のプラットフォームのパスキー
もちろん、パスキーが Apple プラットフォーム以外でも使用できることも重要です。どうやらそれについてはまったく心配する必要はないようです。 Apple は、認証標準の開発とサポートに重点を置いている FIDO Alliance 協会と協力しており、それによって世界全体のパスワードへの依存を軽減したいと考えています。実際には、Passkey と同じアイデアを生み出しています。したがって、クパチーノの巨人は、他のプラットフォームでもこのニュースを確実にサポートできるように、特に Google および Microsoft と連絡を取っている。
かもしれない 興味がありますか
アダム・コス 