AppleがWebAuthnベースのキーマテリアルをiCloudに保存しログイン認証に利用する「Passkeys in iCloud Keychain」のTechnology Previewを公開しています。詳細は以下から。
Appleは日本時間2021年06月08日より完全オンラインでWWDC21を開催していますが、元Duo Securityのエンジニアで現在はAppleのConsulting Engineering Teamで働くPepijn Bruienneさんによると、Appleは新しい認証情報保存機能「Passkeys in iCloud Keychain」のTechnology Previewを新たに公開するそうです。
2. Passkeys in iCloud Keychain – Store WebAuthn-based key material in iCloud making recovery more robust even if you lose all your Apple devices. pic.twitter.com/lhSnDpcAGS
— Pepijn Bruienne 🐶🌲🧀💴 (@bruienne) June 9, 2021
It’s called “passkeys in iCloud Keychain”.This new feature stores a new type of credential, called a “passkey”, in your iCloud Keychain. Passkeys are WebAuthn credentials with the amazing security that the standard provides combined with the usability of being backed up, synced, and working on all of your devices.We’re storing them in iCloud Keychain.
Move beyond passwords – Apple Developer
セキュリティーキーとPasskeys in iCloud Keychain
AppleはiOS/iPadOS 13.3のSafariでU2FやFIDO2/WebAuthn準拠のUSBやLightning、NFCセキュリティキーをサポートし、GoogleやGitHubなどのWebAuthn対応サイトで2ファクタ認証に利用することができますが、
セキュリティーキーはパスワードやパスワー管理アプリ、パスワード+OTPよりセキュアでフィッシング防止に役立つものの、導入に費用がかかり、紛失や盗難、破損した場合認証情報が失われるというリスクがあります。
そこでAppleはポストパスワードの世界に対するコントリビューションとして新たに「Passkeys in iCloud Keychain」のTechnology Previewを開始するそうです。Passkeys in iCloud KeychainはWebAuthnベースのキーマテリアル(WebAuthnで登録したCredential)をAppleのiCloud Keychainに保存しAppleデバイス間で同期するというもので、
Passkeyは他のiCloudデータと同じくEnd-to-End暗号化されているためAppleでも復元不可能で、iCloud Keychainによってバックアップされているので、iPhoneやMacなど全てのAppleデバイスを失っても認証情報を取り戻すことがで、セキュリティーキーよりセキュアで導入も容易です。
Passkeys in iCloud Keychainの使い方は簡単で、セッションではShiny(デモアプリ)を利用し、新規ユーザーの作成時にユーザー名を入力しiPhoneのFace IDで認証するだけで、すぐにPasskeysがiCloud Keychainに保存&同期され、iPhoneでの再ログインはもちろん、MacBook ProでもTouch IDを利用してログインできることが披露されています。
Passkeys in iCloud Keychainは開発者向けに公開されたmacOS 12 MontereyとiOS 15で利用可能ですが、現在のところ実験(Technology Preview)の段階で、デフォルトではOFFとなっているので、利用したい方はSafariの設定から[Syncing Platform Authenticator]を有効にする必要があります。
- Move beyond passwords – Apple Developer
コメント