Apple、パスワードを新しいパスキー機能に置き換えることを目指す

Apple は、iOS 16、iPadOS 16、tvOS 16、macOS Ventura で、Web サイトまたはアプリにサインインするときに従来のパスワードを置き換える新しい「パスキー」機能を導入しています。パスキーはパスワードよりも安全であり、アカウントへのアクセスを目的としたフィッシング、マルウェア、その他の攻撃からユーザーを保護します。

Apple によると、パスキーは標準のパスワードよりも安全で使いやすい次世代の認証情報です。 Apple がこの機能に関する サポート文書で説明している ように、パスキーは WebAuthn 標準に基づいて構築されており、Web サイトまたはアカウントごとに固有の暗号化キーのペアを使用します。

1 つのキーは公開キーで Web サイトのサーバーに保存され、2 番目のキーは秘密キーでデバイス上に保存されます。 iPhone および生体認証を備えたその他のデバイスでは、 Face ID または Touch ID を使用して、Web サイトへのユーザーを認証するためのパスキーを承認します。ログインを可能にするにはキーが一致する必要があります。2 番目のキーはプライベートでユーザーのみが使用できるため、盗まれたり、漏洩したり、フィッシングされたりすることはありません。

パスキーは iCloud キーチェーンに依存しているため、さらに保護するには 2 要素認証が必要です。パスキーは、独自の暗号化キーでエンドツーエンドで暗号化される「iCloud」キーチェーンを介してユーザーのすべてのデバイス間で同期されます。

アカウント間でのパスキーの同期は、Apple デバイスを紛失した場合の冗長性を提供しますが、個人のすべての Apple デバイスとパスキーが紛失した場合、Apple はパスキー情報を回復するための iCloud キーチェーン エスクロー機能 を実装しました。パキーを使用して「iCloud」キーチェーンを回復するには、複数段階の認証プロセスを実行する必要があります。または、ユーザーがアカウント回復連絡先を設定することもできます。

パスキーは紙の上では複雑に聞こえますが、実際には、「Touch ID」または「Face ID」を使用してログインに伴うパスキーを作成するのと同じくらい簡単です。

Apple は、Google や Microsoft を含む FIDO Alliance のメンバーと協力して、パスキーが Apple 以外のデバイスやプラットフォーム間でも使用できるように取り組んでいます。 Apple 以外のデバイスでは、パスキーは「iPhone」を使用して認証する QR コードを通じて機能しますが、他の企業からのサポートが必要となるため、テクノロジー業界全体で採用する必要がある標準です。

Apple はこの状況で何が起こるかを詳細に発表していないため、Apple から Android などの別のプラットフォームに移行するときにパスキーがどうなるかは不明です。

Appleは、パスワードからの移行には時間がかかるが、パスワードのない未来を築くために開発者と協力すると述べている。