Pracool

Apps

iCloudキーチェーン:なぜ専用アプリがないのか?c

Pracool
bmsdbe
0 Comments
iCloudキーチェーン:なぜ専用アプリがないのか?c
iCloudキーチェーン:なぜ専用アプリがないのか?c
iCloudキーチェーン

物心ついた頃からずっと1Passwordを利用しています。パスワード管理、ワンタイムパスワードのローテーション、社会保障番号などの重要な情報の保管に専用のアプリケーション/サービスが使えるのが気に入っています。すべてのデータを安全でアクセスしやすい専用の場所に管理できるのは安心です。一方、iCloudキーチェーンは使いやすく、すべてのデバイスに内蔵されています。AppleはiCloudキーチェーン専用のアプリをリリースし、データの管理と操作をより簡単にするべきではないでしょうか?

iCloudキーチェーンは、あなたが入力する必要のない情報を記憶します。Safariのユーザー名とパスワード、クレジットカード、Wi-Fiのパスワード、ソーシャルメディアのログイン情報など、あなたが承認したデバイスに情報を自動入力します。また、iCloudキーチェーンを使って保存したパスワードを確認することもできます。

パスワード管理には誰もが苦労しています。FIDOアライアンスは、パスワードの未来像を再考するために設立されました。Appleはこのアライアンスの最新メンバーの一つです。MicrosoftやGoogleといった大手テクノロジー企業に加わり、パスワードの作成と管理を容易にすることは、すべてのベンダーにとって最善の利益となります。

現時点でiOSとmacOSでパスワードを管理する際の問題は、機能が分散していることです。同期の一部はバックエンドで行われ、すぐに確認する方法がありません(特にiOSの場合)。その好例がWi-Fiパスワードの同期です。Macでは古いネットワークを簡単に削除できますが、iOSでは何も削除できないまま同期が完了するのです。

AppleはiCloudキーチェーン専用アプリをリリースすべきだ

デバイスに保存される個人情報がますます増え続ける中、AppleはiCloudキーチェーンに保存されている情報を表示、追加、変更、削除するための専用アプリをリリースすべきです。iOS 14でiCloudキーチェーンに新機能が追加されるという噂はすでに出ているので、これは当然の流れと言えるでしょう。このアプリは、社会保障番号やPINコードといった最も個人的なデータを保存できる場所として、iOSのセキュリティ向上に貢献するでしょう(Face IDスキャンの第2弾の基盤となるでしょう)。また、ウェブサイトへのログインに必要なパスワード関連の情報も表示、更新、削除できるようになります。

現在、ウェブサイトのパスワードはmacOSではSafariの設定、iOSでは設定アプリ内に保存されています。専用アプリがあれば、この情報が最前面に表示されるはずです。

個人情報管理用の専用アプリに加えて、Appleには2要素認証の普及促進にも協力してほしいと思います。現在、Appleは新しいデバイスのセットアップやWeb上のiCloud.comへのログインに独自の2要素認証方式を採用していますが、ほとんどのWebサイトでは別の形式が採用されています。

インターネット上のセキュリティは、年々重要性を増しています。大手小売業者やオンライン プロパティから大規模なデータ侵害が 2 か月ごとに発生しているようです。これらの侵害の影響を最小限に抑えるためにできる重要なことの 1 つは、2 要素 (または多要素) 認証を設定して使用することです。2 要素認証は、ユーザーが知っているもの (パスワード) とユーザーが持っているもの (スマートフォンまたはその他の承認されたデバイス) として説明できます。ほとんどの実装では、通常のログインを使用して Web サイトにログインすると、2 番目のコードの入力を求められます。2 番目のコードは複数の方法で生成でき (詳細は後述)、30 秒ごとに変更されます。2 要素認証をサポートする Web サイトで 2 要素認証を有効にしておけば、ハッカーはユーザー名とパスワードだけではログインできなくなります。現在のコードにアクセスするには、2 要素認証データベースにアクセスする必要があります。

AppleはiOSとmacOSに2段階認証を組み込んでいますが、実装方法が少し異なります。サードパーティ製のソリューションを使ってコードを生成するのではなく、登録済みの別のデバイスに通知が表示されます。ログインを承認すると、6桁のコードが表示されるので、新しいデバイスでそのコードを入力します。

iCloudキーチェーンにパスワードを保存する際、専用アプリを使えば、個々のウェブサイトごとにワンタイムパスワードを簡単に設定できるようになります。Appleは、「Appleでサインイン」や一般的なウェブサイトログインに使えるAPIを開発することもできるでしょう。

まとめ

どう思われますか?AppleはiCloudのセキュリティを最優先にするために、専用のキーチェーンアプリをリリースすべきでしょうか?設定アプリからキーチェーンを削除すれば、公共のコンピュータにログインする際にパスワードを簡単に確認したり、新しい情報を安全に手動で追加したり、すべての情報がどこに保存されているかをよりよく把握したりできるようになると思います。

pracool.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Intego Mac Security X9 50%オフ

Pracool

Pracool

This author has no bio yet.

You May Also Like