iOSユーザーのセキュリティリスク警告が改善

パスワードは最も古いデジタル・セキュリティ対策かもしれないが、それゆえに古さと脆弱性を示している。パスワードが単一要素セキュリティ認証メカニズムの唯一の構成要素である場合、パスワードを推測したり盗んだりすると、完全なアクセスが許可される。そのパスワードが複数のアカウントで使用されている場合、複数のアカウントが危険にさらされる可能性がある。インターネットが多要素認証の未来に向かって進み続ける一方で、従来のパスワードの偏在は今日でも問題であり、アップルは今、ユーザーのセキュリティを高めるための対策を用意している。

リスクを知る

CNet Centralが取り上げたように、アップルは現在、一部のアカウントでパスワードに依存しているiOSユーザーのために特別な保険を提供している。パスワードの盗難で最も恐れられていることのひとつは、たとえユーザー個人がパスワードの漏洩や盗難に遭わなくても、ユーザーデータベースを持つ大企業が侵害されれば、盗難に遭う可能性があるということだ。現在「内部」にいる犯罪者は、パスワードを含むユーザーデータにアクセスできる。

アップルは、他社とのデータ侵害を監視し、影響を受けるユーザーを監視する新しい対策を実施している。現在、iOSユーザーのデータとパスワードが他社のデータ侵害の一部となっている場合、iOSユーザーは脆弱性があることを通知され、自分のデータへの侵入の可能性を防ぐために、侵害されたアカウントのパスワードを変更するために迅速に行動することができます。

iOSユーザーがこれを有効にするためにしなければならないことは、以下の通りである：

• アップルデバイスの設定を開く
• 下にスクロールしてタップし、「パスワード」を選択
• Touch IDまたは選択したパスワードでロック解除
• セキュリティ勧告を有効にするにはタップする
• 危殆化したパスワードの検出」をオンに切り替える

そして今、iOSは、あなたの情報がデータ侵害の一部であるかどうかを監視し、あなたに通知します。パスワードを変更し、あなたのアカウントとデータを保護するために適切なセキュリティ対応策を講じるための早い警告を与えます。

未来への移行

幸いなことに、パスワードがますます脆弱になる一方で、より優れた技術がシステムや企業全体に導入されつつある。Fast Identity Online Alliance（FIDO）によって策定された普遍的な標準のおかげで、ユーザーの正当性を確認するために複数のメカニズムを使用する、次レベルの多要素認証が広く採用されつつある。このため、アップル、グーグル、マイクロソフトのような企業は、パスワードが最終的に廃止され、パスキーのようなはるかに強力で抵抗力のあるセキュリティ・メカニズムが人と企業を保護するように、他の企業と協力している。

パスキーとサイバーセキュリティの強化にご興味のある方は、Nok Nok Labsがどのようにパスキーを管理し、パスワードレス認証を実現しているか、こちらをご覧ください。