iCloudキーチェーンのパスキーで完全自動ログインが可能にc

iCloudキーチェーンのパスキーで完全自動ログインが可能にc
iCloudキーチェーンのパスキーで完全自動ログインが可能にc
iCloudキーチェーンのパスキーでウェブサイトへの自動ログインがさらに簡単に

FIDO 標準の最新追加機能 (Apple が iCloud キーチェーンの Passkeys としてブランド化) により、パスワードのない未来はさらに便利になる可能性があります。

この提案は、たとえば2台目のAppleデバイスを携帯するだけで、安全なウェブサイトに自動的にログインできるようになることを意味します…

背景

Appleは2020年にFIDO(Fast IDentity Online)への支持を表明し、昨年にはテストが進行中であることを発表しました。同社は独自の実装を「iCloudキーチェーンのパスキー」と呼んでいますが、実際にはFIDOの別名です。

FIDO がどのように機能するかについては、以前に説明しました。

Fido Allianceの提案は、信頼できるデバイスがパスワードの代わりになるというものです。これは、Appleデバイスを用いたAppleの2要素認証(2FA)とほぼ同じ仕組みです。Apple IDを使って新しいAppleデバイスにサインインしようとすると、Appleは信頼できるデバイスにコードを送信し、ユーザーはそのコードを入力します。

Apple システムでは、これは追加のステップですが、Fido Alliance が求めているのは、パスワードに代わる同様のアプローチであり、コードを入力する必要がなくなることです。

例えば、iPhoneでウェブサイトにログインしようとする場合、ユーザー名を入力するだけで、Apple Watchなどの登録済みデバイスに認証リクエストが送信されます。タップするだけで認証が完了します。同様に、Macでサービスにアクセスする場合も、iPhoneで承認できます。

iCloud キーチェーンのパスキーの機能強化

ログインを承認するために Watch または iPhone をタップするだけでも、パスワードを入力するよりもはるかに便利ですが、Wired によると、最新の提案ではその手間さえも省きたいとのことです。

FIDOのホワイトペーパーには、仕様への追加案として、ノートパソコンなどの既存デバイスを、スタンドアロンのBluetooth認証ドングルと同様にハードウェアトークンとして機能させ、Bluetooth経由で物理認証を提供するという別の要素も含まれています。Bluetoothは近接通信プロトコルであるため、この方法でも実質的にフィッシング攻撃を阻止できるという考え方です。

つまり、Apple WatchでMacやiPhoneのロックを解除したり、iPhoneでWatchのロックを解除したりするのと全く同じように機能します。最初のデバイスのロックを解除することで既に本人確認が済んでいるため、追加の認証は必要ありません。

たとえば、Mac で Web サイトにログインしようとすると、iPhone または Apple Watch が Bluetooth の範囲内にあるかどうかが確認され、範囲内にある場合は、ユーザーが何も操作しなくてもログインできるようになります。

現段階ではまだ提案に過ぎないので、合意されるかどうかは待って見なければなりません。

写真: Michał Kubalczyk/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。