この記事の続報です。
次期のmacOS 13 VenturaやiOS 16ではTouch IDやFace IDの生体認証を利用したパスワードレスサインイン「パスキー」が利用可能になるようです。
悪意のある第三者は他人のパスワードを盗もうと次々と巧妙な手口を繰り出してくるので、それに負けない堅牢なパスワード管理が必要ですが、その一方で、たとえパスワード管理ツールを使っていたとしても、やっぱり管理には煩わしさが伴います。
「パスキー」について、いろいろなサイトに書かれている情報によると、
- 「パスキー」を使えば、パスワードを作成し管理する必要はなくなり、サインイン情報がすばやく簡単に保存される
- サインインするときには、iPhoneやiPadなどのTouch ID・Face IDが使われる
- 「パスキー」は暗号化されてiCloudキーチェーンと同期されるため、各種Appleデバイスで利用できる(Windowsなど違うプラットフォームでも利用可能になるらしい)
- 「パスキー」は対象のアプリやサイトと本質的に紐付けされるので、偽のフィッシングサイトなどで使われることはない
- サーバーには公開鍵のみが保存されるので、サインイン情報がサーバーから漏洩することはない
まだ実物に触ったわけではないので即断はできませんが、これは多くの人に恩恵を与える意欲的な技術ではないかと期待しています。
コメント