macOS CatalinaやiOS 13のSafari v13では、弱いパスワードでログインするとパスワードを変更するように促される。

Safari v13のパスワード変更指示 Safari
記事内に広告が含まれています。
スポンサーリンク

 macOS CatalinaやiOS 13のSafari v13では、弱いパスワードでログインするとパスワードを変更するように促されるようになります。詳細は以下から。

macOS,iOSのデフォルトブラウザ「Safari」のアイコン。

 macOS/iOSのデフォルトブラウザであるSafariはユーザーのセキュリティ保護のため、Safari v12では複数のWebサイトでパスワードを使い回すと警告を出し、その使い回しパスワードを利用しているサイトでパスワードを変更するようにパスワード変更画面に誘導できるようAppleはWell-Known URL for Changing PasswordsというプロポーザルをWICGに出していましたが、

次期macOS 10.15 CatalinaやiOS 13/iPadOS 13のデフォルトブラウザとなる「Safari v13」では、よりセキュリティを強化するため、弱いパスワードを利用してWebサイトにログインしようとすると、パスワードを変更するように求められるようになっています。

Safari v13のパスワード変更指示

Authentication and Passwords
Updated Safari to prompt the user to change weak passwords when signing into a website. Requesting a password change uses the well-known URL for changing passwords, enabling websites to specify the page to open for updating a password.

Safari 13 Beta Release Notes – Apple Developer Documentation

 Appleは弱いパスワードの定義を公開していませんが、Safari v13で”Passowrd”などの単純なパスワードでWebサイトにログインすると、「このパスワードは推測されやすく安全ではありません」というポップアップと「パスワードを変更しますか?」という選択肢が表示され、[Yes]を選択すると、

Safari v13のパスワード管理画面

「Well-Known URL…」がある場合はそのサイトのパスワード変更画面に連れて行かれるので、このステップが面倒な方は今のうちからSafariのパスワードジェネレータなどを利用して、弱いパスワードを無くしておくことをお勧めします。

弱いパスワードはSafariの設定パネルの[Password]タブでも警告されます。

コメント

タイトルとURLをコピーしました