iOS14「iCloudキーチェーン」 パスワード漏えいを検知し警告

iPhone修理・iPad修理のダイワンテレコム大阪梅田駅店です。

iOSおよびiPad OSで利用可能な機能「iCloudキーチェーン」が、iOS14で機能強化されることが判っています。

「iCloudキーチェーン」は、Safariで使う各サイトなどでユーザーIDやパスワードなどの情報をiCloudに保存し、次回以降自動で入力してくれる機能です。

セキュリティ上問題のあるパスワードを検知して、ユーザーに通知

WWDC 2020で発表され今年秋のリリースとなるiOS14 / iPadOS14では、様々な機能改善や変更が追加されますが、そのうちの一つが「iCloudキーチェーン」の機能強化です。

iOS14 / iPadOS14のiCloudキーチェーンでは、新しく「Security Recommendations（セキュリティ上の勧告）」メニューが追加されます。

このメニューにはユーザーのアカウントを脅威にさらす可能性があるパスワードが表示され、ユーザーに注意を促します。

簡単に推測できてしまうパスワードや、Web上に流出している可能性のあるパスワードなどが勧告の対象となるようです。

「Security Recommendations（セキュリティ上の勧告）」により、問題がみられるパスワードを登録しようとした場合には通知が表示されるようになります。

これにより、ユーザーはより強固で安全なパスワードを設定しやすくなり、セキュリティ上のリスクを軽減することができます。

このような機能はiOS13のiCloudキーチェーンにも導入されていましたが、iOS14ほど強力なものではありませんでした。

「パスワードの漏えい」が疑われる場合にも通知

iOS14 / iPadOS14では、セキュリティ上の問題がみられるパスワードを設定しようとすると、iCloudキーチェーンから以下のような通知が表示されるようになります。

・このパスワードは多くの利用者が存在するため、簡単に推測される可能性があります。

・このパスワードは簡単に推測できます。

・このパスワードは「123…」のように連続した文字列が使用されています。共通のパターンを使用したパスワードは簡単に推測される可能性があります。

また、これらの「推測されやすいパスワードの通知」以外にも、何らかの理由でパスワードが漏えいした可能性がある場合に、iCloudキーチェーンから以下の画像のような通知が表示されるようになります。

これによりユーザーはパスワードを変更するなどの対策を早急に行うことができます。

適切なパスワードの設定で、アカウントを第3者から守ろう

一般的に、「123…」「abc…」など連続した並びのパスワードを使うことや、異なるサービスごとに同じパスワードを使用することはセキュリティ上のリスクが高いとされています。

とはいえ、自分の使用しているパスワードが推測されやすいと客観的に判断するのも難しい話だと思いますので、iOS側で自動的に判断してユーザーに教えてくれるのは嬉しい機能ですね。