Apple は WWDC で、パスワードを作成せずにアカウントを作成し、生体認証システムを使用してサイト上で自分自身を識別する方法である Passkey を発表しました。
今すぐアプリケーションまたは Web サイトに接続するには、通常はユーザー名とパスワードで構成されるアカウントを作成する必要があります。一部の接続システムでは、別のプラットフォーム (Google、Facebook、Apple) のアカウントを使用してより簡単に接続できますが、このアカウントでは依然としてこの象徴的なログインとパスワードの組み合わせが使用されます。しかし、いつまで?
WWDCの際、次のタイトルのセッションでパスワードを超えて(«パスワードを超えて")、Apple はパスワードを消去することを目的とした新しいソリューションを発表しました。数年前から、特定のアプリケーションでスマートフォンの生体認証を使用して自分自身をより簡単に識別できるようになり、Safari も昨年から iOS と macOS に生体認証を統合しました。今回 Apple は、パスワードではなく生体認証を使用して直接アカウントを作成できるようにすることで、さらに前進したいと考えています。
したがって、年内には、パスキーを採用するサイトやアプリケーションで、パスワードを入力せずに、iOS、iPadOS、macOS の生体認証システム (Touch ID と Face ID) を使用してアカウントを作成できるようになります。問題のテクノロジーは、従来のパスワードと同様に iCloud キー リング (したがってエンドツーエンド暗号化) に統合されており、企業グループである FIDO Alliance (Fast IDentity Online) によって開発された WebAuthn プロトコルに基づいています ( Apple を含む)は、特にパスワードを消去することで、Web 上のセキュリティを向上させ、Web 上でのハッキングのリスクを軽減しようとしています。
なぜパスワードを削除するのでしょうか?
パスワードは依然としてハッカーが最も求めている要素です。一度取得すると、大量の情報にアクセスできるようになり、場合によっては他のアカウントへのアクセスも許可されてしまいます。このため、以下のキャンペーンが行われます。フィッシングあなたのパスワードを入手しようとする人もたくさんいます。そして時には非常に優れたパスワードマネージャーパスワードは接続しようとしているサービスのサーバーと共有されたままであるため、侵害が発生した場合に傍受される可能性があるため、それだけでは十分ではありません。
プレビューのみ
パスキーは現在プレビューでのみ利用可能ですiOS15などmacOS モントレーその利点を活用するには、両方のシステムの高度な機能をアクティブ化する必要があります。したがって、たとえこの技術が特定のデバイスで今年利用可能になるとしても、完全にパスワードなしで利用できるようになるまでには、まだ少し時間がかかるでしょう。
さらに、競合するプラットフォーム (特に Android または Windows) を使用している場合は、パスキーを使用して登録したサービスに接続するために iPhone または Mac を手元に置いておく必要があります。
Chiyoye