iOS/iPadOSのiCloudキーチェーンは、標準ブラウザSafariに入力されたパスワードやその他の機密情報を保存しておき、すべてのデバイスで最新の状態に同期できる機能です。メールアドレスやパスワード、クレジットカード情報などを2回目以降は自動的に入力させることも可能な便利さがあります。
本機能が、開発者会議WWDC20にて発表されたiOS 14で強化され、「パスワードがネットで漏えいした可能性がある場合は警告」などの新機能が追加されたことが明らかとなりました。
米9to5Macによると、iOS 14およびiPadOS 14では「セキュリティの推奨事項」メニューが新設され、何らかの理由でアカウントを危険に晒す可能性のあるパスワードが警告されるとのことです。こうした機能の一部はiOS 13ですでに存在していましたが、iOS 14ほど前面に打ち出されてはいませんでした。
iOS 14でiCloudキーチェーンが発するセキュリティ警告の数例は、以下の通りです。
多くの人がこのパスワードを使っているため、推測が容易です
このパスワードは推測しやすいです
このパスワードは、「123」の連番を使っています。ありふれたパターンを使用すると、パスワードが推測しやすくなります
特にユーザーにとって重要な変更が、iCloudキーチェーンが「パスワードが漏えいした可能性があるかどうか」を確認して、下記のような警告を発するようになったことです。
これによりユーザーはパスワードを直ちに変更できるだけでなく、流用ないし似たパスワードを使っていて影響を受ける可能性あるアカウントを認識して対策が講じやすくなります。
またアップルは、次期macOS Big Surにも同様の機能があるとして、次のように説明しているとのことです。
Safariは保存したパスワードを安全に監視し、データ漏洩に関係した可能性あるパスワードを自動的に監視しています。これを実現するため、Safariは強力な暗号技術を使用して、アップルでであってもパスワード情報が読み取れない安全かつプライベートな方法で、侵害されたパスワードのリストに対してパスワードの流出を定期的にチェックします。Safariで侵害が検出された場合は、利用可能な場合は「Apple でサインイン」にアップグレードするか、新しい安全なパスワードを自動生成するのに役立ちます
ほかiOS 14のSafariでは、Web認証APIを介してTouch IDとFace IDのサポートも追加されています。こうした一連の機能やセキュリティ強化が、アップル製品ユーザーがChromeからSafariに戻るきっかけになるかもしれません。
Source:9to5Mac