パスキー

パスワードを使用しない効率的なサインイン

ワンステップのアカウント作成と、Face IDまたはTouch IDでのサインインにより、パスキーをすばやく簡単に保存し、使用できます。パスワードの作成や管理は必要ありません。パスキーはiCloudキーチェーンと同期されるため、各種Appleデバイスで利用できます。iPhoneを使用することで、Apple製以外のデバイス上でアプリやWebサイトにサインインすることも可能です。

次世代のアカウントセキュリティ

FIDOアライアンスとW3Cの標準規格をベースとしたパスキーにより、パスワードが暗号鍵のペアに変更されます。暗号鍵のペアを使用すると、セキュリティが大幅に向上します。

強力な認証情報：すべてのパスキーは強力です。推測したり再利用したりすることは不可能で、常に強力です。

サーバ上での漏えいからの保護：サーバには公開鍵のみが保存されるため、サーバはハッカーにとってあまり価値のないターゲットとなります。

フィッシングからの保護：パスキーは、その作成対象となったアプリやWebサイトと本質的に関連付けられるため、不正なアプリやWebサイトにサインインするために騙されてパスキーを使用するということが決してありません。

iCloudキーチェーンで、パスキーはエンドツーエンドで暗号化されるため、Appleでも読み取ることができません。パスキーの使用により、アプリやWebサイトとユーザーとの間で、プライバシーが保護された強力なつながりが確立されます。

パスワードとの併用

パスキーによるサインインは、自動入力と、Face IDまたはTouch IDによる生体認証を使用して実行されるため、パスキーへの移行はシームレスに行えます。これにより、ユーザーはパスキーとパスワードを併用できるため、デベロッパは認証情報の種類に応じてサインインページを調整する必要がありません。新しいAuthentication Services APIを使用してパスキーを追加することで、ユーザーにとって馴染みのあるサインインフローを作成できます。