iOS 15 と macOS 12 Monterey で、 Apple は、現在私たちが知っている方法でパスワードを置き換えることができる新しい標準である WebAuthn を推進することを決定しました。同社は、WWDC 2021の毎日のセッションの 1 つである「パスワードを超えた移動」でこの実装を明らかにしました。
基本的に、 WebAuthn は iOS 15 を実行しているモバイル デバイスをデジタル キーに変えます。また、このプロセスはユーザーにとって完全に透過的であるため、すべてのアカウントの英数字パスワードを生成して記憶する (または 1Password などのマネージャーに保存する) 必要はありません。
デバイスはサーバーと通信し、検証方法として機能する一連のキーをユーザーには見えないように交換します。これらは iPhone の安全なエンクレーブに保存され、iCloud キーチェーンと同期されるため、 iOS 15 および macOS 12 Montereyを搭載した他のデバイスにも存在します。これらのキーを使用してログインするには、デバイスでは常に Face ID または Touch ID を使用したユーザー認証が必要です。
WebAuthn のもう 1 つの利点は、フィッシングなどの手法からユーザーを保護できることです。これは、実際に目の前にあるのは、見た目は似ているものの虚偽のページであるにもかかわらず、ユーザーにサービスにアクセスしていると信じ込ませることです。このシナリオでは、ユーザーは問題のページにいると信じてアクセス資格情報を入力します。ただし、あなたがやっていることは、ハッカーにアクセス資格情報を与えることです。 iOS 15 の WebAuthn では、これは不可能です。
iOS 15 と macOS 12 Monterey には WebAuthn がありますが、テスト目的のみです
iOS 15 と macOS 12 Monterey には WebAuthn が搭載されていますが、この標準が短期間に大量に採用されることは予想されていません。 Apple は、開発者が実験できることを目的としてこれを実装しました。しかし、パスワードはしばらくの間、私たちの中に残り続けると思われます。
WebAuthn は iOS 15 と macOS Monterey に限定されたものではありません。これは、WWW コンソーシアムによって定義された標準であり、Google Chrome、Microsoft Edge、Android などの他のプラットフォームでも実装されているか、実装されています。
参考資料一覧
- https://www.w3.org/TR/webauthn-2/