パスワードアプリ。使い回し警告がたくさん出てる……古いサービスや使い捨てアカウントは変更するの面倒なんだけど、やらなきゃな……

 iOS 18では新たに「パスワード」という標準アプリが追加される。これはブラウザやアプリで各オンラインサービスにサインインする際のID/パスワードを作成・記録・入力する機能の管理アプリだ。

 完全な新機能というわけでもない。iOS 17以前では「設定」アプリ内で各パスワードを参照・編集する形式だったが、これが単独アプリに分離したかたちだ。単独アプリになったことで使い勝手が変わり、場面によってはだいぶ使いやすくなっている。

 余談だが、この種のパスワードマネージャーは、大雑把に言うとID/パスワード入力フォームがどのURLにあるかで自動入力候補を表示する。

 つまり自動的に候補が表示されない場合は、登録と異なるURL、つまりフィッシングサイトの可能性もあるので、そういったときはとくに注意しよう。楽天とか多数のURLで同じアカウントを使い回すサービスだと使えないことも多いケド。

 この「パスワード」アプリでは、通常のID/パスワードに加え、専用の鍵データでサインインする「パスキー」、時間制ワンタイムパスワードによる二要素認証の「コード」、「Wi-Fi」なども管理している。使い回してるパスワードや漏洩の危険のあるパスワードがある場合、「セキュリティ」という項目でリストアップされる。

二要素認証コードの表示。緑に塗りつぶしたアカウント名の右にコードが表示されるんだけど、コードだけスクショには写らないという芸が細かい仕様

 細かい使い勝手でいうと、二要素認証の「コード」を表示するまでのステップが大幅に減っているのは嬉しいポイントだ。iOS 17までだと、サインイン時の二要素認証の入力欄が自動入力に対応していなかったり、iCloudキーチェーンを使えない端末で使う際、いちいち「設定」アプリの「パスワード」からサーバー名・アカウントを検索するなどして探す必要があった。

 一方のiOS 18の「パスワード」アプリだと、まずパスワードを起動するまでが1アプリで済み、さらに「コード」の画面では二要素認証を使っているサーバーしか表示されないので、目的のサーバーを見つけやすくなっている。しかもサーバーリスト画面に二要素認証コードが表示される。二要素認証対応サーバーが増えると、また探すのが面倒になりそうだが、しかしだいぶマシになったと言える。

 ちなみに新機能ではないが、最近のiOS/iPadOS/macOSは、SMSやメールで届いた二要素認証コードをブラウザやアプリに自動入力する(ついでに受信したメッセージやメールは消す)という機能もある。iCloud連係していれば、iPhoneにSMSで届いたコードをmacOSで自動入力することも可能だ。

こちらはパスキー。対応サービスがどんどん増えてて、あまり意識せずに設定してたりする

 このように、時間制ワンタイムパスワードやSMSのワンタイムパスワード、パスキーなど、高度なセキュリティ機能が使いやすくなっているので、対応しているサービスでは積極的に利用することをオススメしたい。

 すべてのセキュリティ要素を集中させると、使いやすくはなるが、iPhone自体のセキュリティ(パスコードや生体認証)が突破されたときのリスクが高くなる。しかしもはや人間の脳みそでパスワードを管理するのは不可能なレベルだ。

 iPhone自体のセキュリティを最大限に固めつつ、サービスごとに異なる乱数パスワードを設定し、この「パスワード」アプリと付き合っていくのがベストだろう。

 生体認証などを最大限に活用し、人に見られる可能性のある外出中はパスコード入力を一切しないくらい警戒するべきでもある。ちなみにこの「パスワード」アプリ自体も、起動時に生体認証(あるいはパスコード)が必要だ。

 なお、iOS純正の「パスワード」アプリ以外のパスワードマネージャーを使うことも可能だ。iOS 18では「設定」アプリの「一般」-「自動入力とパスワード」で、パスワードの入力元をどのアプリにするか、二要素認証を設定するQRコードを読み取ったときにどのアプリを起動するかを選択できる。

 アップルデバイスで固めているなら、純正の「パスワード」の使い勝手の良さはピカイチだが、WindowsやAndroidも併用しているなら、他社のパスワードマネージャーもほどよく活用しよう(そっちのセキュリティ対策も忘れずに)。