Appleが組み込みのオーセンティケーターを導入しているため、アカウントを安全に保つことで、はるかに手間がかかりません。
今秋に一般公開されるiOS15、iPadOS、macOS Montereyには、多数の新機能が搭載されています。 Appleは、WWDC’21基調講演でこれらの多くを紹介しました。しかし、多くの優れたものは、Appleが大きな変更を導入する基調講演に切り込みを入れませんでした。
適切な例:iOS 15、iPadOS 15、およびmacOS 12(Monterey)に搭載された組み込み認証システム。別の認証システムアプリを使用したことがある場合は、インターネット上で直面するパスワードに関連するセキュリティリスクに対抗する上で、それらがどれほど重要であるかをご存知でしょう。少なくとも、業界が完全にパスワードなしにならない限り、これにはほとんど時間がかかりません。控えめに言っても何年も。
ただし、サードパーティの認証システムアプリを使用するのは面倒な場合があります。 iCloudキーチェーンと連携するAppleの組み込みオーセンティケーターにより、プロセスが高速化されます。
なぜオーセンティケーターを使用するのですか?
技術に精通していても、この時点でユーザー名とパスワード、およびそれらの使用方法を知っている人は誰でもいます。パスワードは使いやすく、設定も簡単です。しかし、正しく使用するのが難しいことでも有名です。それは正しい!
多くの場合、パスワードを誤用します。複数のWebサイトでパスワードを再利用したり、推測しやすいパスワードを使用したりします(123456789はかなり一般的なパスワードです)。 2要素認証を考慮に入れます。 2FAを使用するWebサイトとアプリは、パスワードのみを持つWebサイトよりもユーザーの保護を強化します。
ただし、ほとんどの場合、保護を強化するためにOTPを使用する可能性があります。確かに、パスワードだけを使用することからのステップアップですが、SMSを介して配信されるワンタイムパスワードは、それほど優れた代替手段ではありません。これらは、セキュリティスペクトルのパスワードよりも少し高いだけです。それだけです。
OTPは、パスワードと同じようにフィッシング攻撃を受けやすい傾向があります。 OTPは、SIM交換やキャリアのスヌーピングなどの攻撃によって簡単に危険にさらされる可能性があります。
時間ベースのワンタイムパスワード(またはTOTP)は、はるかに優れたオプションです。
TOTPは時間に敏感であり、再利用されることはありません。また、このプロセスはデバイス上で完全に行われ、携帯通信会社やSIMとは何の関係もありません。ウェブサイトに関連するコミュニケーションがないため、ウェブサイトの安全性が大幅に向上します。オーセンティケーターは、安全なログインのためにこれらのTOTPを生成するアプリです。
Appleの組み込みオーセンティケーターとは何ですか?
通常、GoogleやMicrosoftのAuthenticators、またはAuthyなどのサードパーティアプリを使用して、マルチステップログイン用のこれらのTOTPを生成します。 iOS 15、iPadOS 15、およびmacOS Montereyで、Appleは独自の認証システムをリリースします。これによりサードパーティのアプリを使用する必要がなくなります。
オーセンティケーターは、パスワードマネージャーと同様に、iCloudキーチェーンの一部になります。これは、3つのデバイスすべての[設定]の[パスワード]と、Windows10のSafariとMicrosoftEdge(拡張機能を介して)で見つけることができます。
オーセンティケーターは通常、セットアップがより複雑です。 AppleはiCloudキーチェーンTOTPを使用して、セットアップがより簡単なプロセスを提供することを約束します。
また、コードを検索してウェブサイトやアプリに入力するために、認証システムアプリを個別に開く必要もなくなります。 iCloudキーチェーンは、現在のパスワードと同じように、または最近のOTPと同様に、WebサイトにTOTPを自動的に入力します。 (Appleが最近SMS経由で受信したOTP用のオートフィルを導入したことを私たち全員が気に入っているのではないでしょうか?)
確認コードもすべてのデバイス間で同期され、iCloudキーチェーンもそれらをバックアップします。また、パスワードと同じように、エンドツーエンドで暗号化されます。
2要素認証を提供する任意のWebサイトのコードを生成できます。
ノート: これはベータ機能であり、2021年秋にiOS15またはmacOS12が一般公開されるまで一般的に利用できません。
iPhoneのWebサイトに組み込みのオーセンティケーターを設定する方法
WebサイトがTOTPを使用した2要素認証を提供している場合は、iOS 15を実行しているデバイスで簡単に設定できます。iPhoneで[設定]を開き、[パスワード]に移動します。
「パスワード」設定を開くには、認証にFace ID、Touch ID、またはパスコードが必要です。入ると、iCloudキーチェーンで保存したすべてのウェブサイトのリストが表示されます。 Webサイトをタップして開きます。
ウェブサイトがパスワードで保存されていない場合は、右上隅にある「+」アイコンをタップして、iCloudキーチェーンで保存します。次に、それを開きます。
次に、オプションから[確認コードの設定]をタップします。
現在設定しているウェブサイトに応じて、確認コードを設定する方法は2つあります。セットアップキーを入力するか、QRコードをスキャンすることができます。優先オプションをタップします。
2FAを設定するWebサイトにアクセスし、設定キーまたはQRコードを生成します。セットアップキーを選択した場合は、キーを入力するだけです。 QRコードの場合、設定によりカメラが開き、コードがスキャンされます。コードは、Appleの認証システムによって生成されたコードをWebサイトに入力した後に設定されます。
ここで、iPhone自体のSafariでWebサイトに2FAを設定している場合、QRコードをスキャンする方法がわからなくなります。 Safariは、デバイス上の画像分析を使用してQRコードを検出し、そこに含まれる情報をデコードします。したがって、スキャンするために外部カメラは必要ありません。
生成されたQRコードを長押しし、[設定で開く]をタップします。
[パスワード]設定画面が直接開き、QRコードの対象となるウェブサイトも表示されます。タップすると認証システムコードが設定されます。
これは、iOS15がまだベータ版である間のプロセスです。 iOS 15が一般にリリースされると、多くの開発者がWebサイトにiCloudキーチェーンセットアップの直接リンクを組み込むことができるため、プロセスがさらにシームレスになる可能性があります。
オーセンティケーターコードを使用したWebサイトへのサインイン
確認コードは、iCloudキーチェーン内のAppleデバイス間で同期されます。したがって、これらのデバイスの1つにサインインするたびに、iCloudキーチェーンはタップするだけでコードを自動入力します。
キーボードから[[サイトアドレス]の確認コード]をタップするだけで、対象のサイトの確認コードを自動的に入力できます。
他のデバイスの組み込み認証システムからの検証コードの使用
組み込みのオーセンティケーターを使用して、Apple以外のデバイスにログインしているときにコードを生成することもできます。この場合、オートフィルの使いやすさがなくなり、他の認証システムアプリと同じように手動でコードを入力する必要があります。
[設定]に移動し、[パスワード]を開きます。次に、コードを使用するWebサイトを選択すると、画面の[確認コード]セクションにコードが表示されます。
💡Siriに確認コードをすばやく取得するよう依頼する
または、「Hey Siri、[ウェブサイト名]のパスワードは何ですか」と言うこともできます。Siriはパスワードからウェブサイトの詳細を表示し、設定の詳細をすべてスキップします。
次に、ウェブサイトの[パスワード]画面で、画面に表示されている確認コードを確認します。
パスワードはセキュリティが弱いため、業界ではまもなく置き換えられる可能性があります。 Apple自体は、Web認証標準(最も安全な標準)であるBTDUBSを使用する公開鍵ベースのクレデンシャルに取り組んでいます。ただし、パスワードが完全に置き換えられるまでにはしばらく時間がかかります。また、パスワードがまだ使用されている間は、認証システムコードが最大限のセキュリティを確保するための方法です。
ありがたいことに、Appleの組み込みオーセンティケーターを使用すれば、セキュリティの選択はもう面倒ではありません。