iOS 14/iPadOS 14のKeychainには弱いパスワードや使い回されたパスワード警告に続き、Webサイトから漏洩し侵害されたパスワードを検出・通知する機能が導入。

iOS 14の侵害されたパスワード警告 iOS14
記事内に広告が含まれています。
スポンサーリンク

 iOS 14/iPadOS 14のKeychainには弱いパスワードや使い回されたパスワード警告に続き、Webサイトから漏洩し侵害されたパスワードを検出・通知する機能が導入されています。詳細は以下から。

Password Manager Resources

 AppleはmacOSやiOSのKeychainやSafariのパスワード管理機能を毎年アップデートし、macOS 10.13 High Sierra やiOS 12(Safari 12)では複数のWebサイトで使いまわしたパスワードに警告を表示し、macOS 10.14 MojaveやiOS 13(Safari 13)では推測されやすい、いわゆる「弱いパスワード」にも警告を表示するようになりましたが、

iOS 12の使い回されたパスワード警告

iOS 12の使い回されたパスワード警告。

iOS 14のKeychainでは新たに「セキュリティに関する勧告 (Security Recommendations)」という機能が追加され、パスワードの使い回しや弱いパスワードの使用に加えて、Webサイトやアプリのデータ漏洩により侵害されたパスワードに警告を出す機能が導入されています。

iOS 14のセキュリティに関する勧告

パスワードの監視
Safariはあなたが保存したパスワードを安全な状態で監視し、データの漏えいで侵害された可能性があるパスワードを自動的に調べます。強固な暗号化技術を使い、侵害されたパスワードのリストに対してあなたのパスワードの導出値を定期的にチェック。これはプライバシーを守る安全な手法で行われるため、あなたのパスワード情報はAppleも知ることができません。

iOS 14より

iOS 14のセキュリティに関する勧告

 iOS 14のセキュリティに関する勧告は設定アプリの[パスワード] → [セキュリティに関する勧告]に追加されており、ここからWebサイトやアプリのデータ漏洩によ侵害されたパスワードに警告を出す設定が可能なほか、

iOS 14のセキュリティに関する勧告

セキュリティ的に深刻な侵害されたパスワード、パスワードの使い回し、弱いパスワードの順で警告が表示され、そのアカウント(パスワード)をタップすると、警告が表示されいる原因やWell-Known URL for Changing Passwordsによるパスワード変更ページへの案内、ログイン方法を「Appleでサインイン」に変更するといったパスワードやログイン方法の変更を促されます。

iOS 14の新機能「セキュリティに関する勧告」

おまけ

 Appleは侵害されたパスワードをどのように検出しているかを公開していませんが、「(侵害されたパスワードの検出は)プライバシーを守る安全な手法で行われるため、あなたのパスワード情報はAppleも知ることができません」とコメントしているため、Google1Passwordなどが既に導入している”Multiple rounds of hashing”と”k-Anonymity”方式だと思われます。

Google Chrome Password Checkup

コメント

タイトルとURLをコピーしました