WWDC 2022で、同社は「Apple Passkeys」を発表しました。これは、最終的にパスワードを停止する可能性のある新しい生体認証サインインテクノロジーです。
Verizonの年次データ侵害レポートによると、パスワードは安全ではなく、簡単に推測できるクレデンシャルがすべてのデータ侵害の80%以上を占めています。 Appleによれば、パスキーはパスワードの必要性を完全に排除し、データ侵害やフィッシングの試みの結果として盗まれる可能性ははるかに低いとのことです。
すべてのAppleWWDC2022の発表を確認しましたか?
Apple Passkeysとは何ですか?
IDを確認するためにパスワードではなく公開鍵暗号を使用するWeb認証API(WebAuthn)を使用して、Webサイトやアプリに対してユーザーを認証するためにパスワードは不要になりました。 一方、パスワードは、一部のサイトやアプリケーションによる認証に引き続き使用されます。 生体認証の場合、デジタルパスワードの置換では、長い文字列を入力する代わりに、TouchIDまたはFaceIDを使用します。
パスワードフリーテクノロジーのAppleのWWDCデモンストレーションには、パスキーのバックアップ方法と、エンドツーエンド暗号化を使用してAppleのすべてのデバイス間で同期する方法が含まれていました。 ユーザーは、iPhoneまたはiPadを使用してApple以外のデバイスでWebサイトやアプリにログインし、QRコードまたはTouchIDまたはFaceIDをスキャンしてIDを確認することもできます。
「サインインするのは1回タップするだけなので、今日のほとんどすべての一般的な認証形式よりも簡単、高速、安全です」と、認証エクスペリエンスチームのアップルエンジニアであるギャレットデビッドソンは述べています。
Apple、Google、およびMicrosoftは、FIDOAllianceおよびWorldWide WebConsortiumによって開発された新しいパスワードなしの認証標準を1年以内にプラットフォームでサポートすることを約束しました。 AppleのWWDCプレゼンテーションが何らかの兆候である場合、macOS Ventura、iOS 16、およびiPadOS16がそれをサポートする最初のオペレーティングシステムの1つになります。
Appleは、WWDC基調講演でRapid Security Responseと呼ばれる別のセキュリティ機能を発表しました。これは、再起動せずにバックグラウンドでセキュリティ更新を自動的に配信することで、macOSとiOSの攻撃に対する耐性を高めると主張しています。