パスキー

アカウント認証の業界標準規格をベースとしたパスキーは、パスワードよりも使用しやすく、はるかに安全です。パスキーに切り替えることで、各種プラットフォームでシンプルかつ安全にAppやWebサイトにサインインでき、パスワードも必要なくなります。

パスワードを使用しない効率的なサインイン

ワンステップのアカウント作成と、Face IDまたはTouch IDでのサインインにより、パスキーはすばやく簡単に保存し、使用できます。パスワードの作成や管理は必要ありません。パスキーはiCloudキーチェーンと同期されるため、各種Appleデバイスで利用できます。iPhoneを使用することで、Apple製以外のデバイス上でAppやWebサイトにサインインすることも可能です。

次世代のアカウントセキュリティ

FIDOアライアンスとW3Cの標準規格をベースとしたパスキーにより、パスワードが暗号鍵のペアに変更されます。暗号鍵のペアを使用すると、セキュリティが大幅に向上します。

強力な認証情報:すべてのパスキーは強力です。推測したり再利用したりすることは不可能で、常に強力です。

サーバ上での漏えいからの保護:サーバには公開鍵のみが保存されるため、サーバはハッカーにとってあまり価値のないターゲットとなります。

フィッシングからの保護:パスキーは、その作成対象となったAppやWebサイトと本質的に関連付けられるため、不正なAppやWebサイトにサインインするために騙されてパスキーを使用するということが決してありません。

iCloudキーチェーンで、パスキーはエンドツーエンドで暗号化されるため、Appleでも読み取ることができません。パスキーの使用により、AppやWebサイトとユーザーとの間で、プライバシーが保護された強力なつながりが確立されます。

パスワードとの併用

パスキーによるサインインは、自動入力と、Face IDまたはTouch IDによる生体認証を使用して実行されるため、パスキーへの移行はシームレスに行えます。これにより、ユーザーはパスキーとパスワードを併用できるため、デベロッパは認証情報の種類に応じてサインインページを調整する必要がありません。新しいAuthentication Services APIを使用してパスキーを追加することで、ユーザーにとって馴染みのあるサインインフローを作成できます。