ライフハッカー[日本版]2021年8月9日掲載の記事より転載
iCloud キーチェーンの最も貴重な機能の1つは、パスワードの監視です。
保存したパスワードの1つがデータ漏洩で検出されたことを警告する通知をiPhoneやiPadで受信したら、パスワードの監視が行なわれている印です。
iPhoneがパスワードを盗まれた時にどのように検出し、また警告が表示された際にどう対処すべきか紹介します。
iPhoneに保存されたパスワードを監視する方法
パスワードの監視はiCloud キーチェーンに組み込まれている機能で、Apple端末にアカウント情報を保存しています。エンドツーエンドの暗号化により、機密データがAppleも含めて誰に対しても非表示になります。
残念ながらウェブアカウントで、不可抗力のデータ漏洩が発生することがあり、そうなると結果的にユーザー名とパスワードが流出するかもしれません。
幸い、iCloud キーチェーンのパスワード監視機能は、そうした問題を検出してユーザーに通知することができます。
Appleによると、iPhoneやiPadは、パスワード自動入力キーチェーンに保存したパスワードを、既知の漏洩に含まれていたパスワードのリストと継続的に照合します。
パスワードの1つがデータ漏洩で見つかったパスワードと一致すると、iPhoneから「侵害されたパスワード」というタイトルの通知が送信されます。また、「設定」の「セキュリティ奨励事項」のページにそのアカウントが一覧表示されます。
こんな通知が来たらゾッとしますが、覚えておきたいのは「誰かがアカウントの1つにアクセスした」「誰かがログインしようとしている」という意味ではないことです。
単に、パスワードがデータ漏洩に含まれていることを示しています。つまり、アカウントが脆弱になっているということです。
実際には、将来起こり得るセキュリティの問題を防ぐために、問題のアカウントのパスワードをすぐに変更することを奨励しています。
パスワードの監視はどの程度安全?
「iPhoneが定期的にパスワードをAppleのサーバーに送信する」というコンセプトに不安を覚えるかもしれませんが、iCloudキーチェーンはすでに保存されており、エンドツーエンドで暗号化されています。
パスワード監視プロセスでは、追加の暗号化を使用し、Appleと共有する情報をできるだけ少なくしています。
iPhone向けのパスワードマネージャーで人気が高いものの中には、データ漏洩や脆弱なパスワードを検出する同じような機能を備えているものがいくつかあります。
どのサービスを使用するか、あるいはAppleの無料のビルトインのオプションを使用すべきか決めることは、最も機密性の高いデータを使って最も信頼する会社を決めるようなものです。
侵害されたパスワードを表示する方法と対処法
脆弱なアカウントを表示する最も簡単な方法は、侵害されたパスワードの通知をタップすることです。
これにより、「設定」アプリが開き、「セキュリティに関する勧告」ページが表示されます。ただし、この方法でなくとも、このページにはいつでも簡単に開くことができます。
まず、iPhoneやiPadで「設定」アプリを開きます。次に、リストで「パスワード」をタップし、保存されているパスワードのリストの上にある「セキュリティに関する勧告」を選択します。
上部に、「優先順位: 高」というラベルが付いたアイテムのリストが表示され、これには、データ漏洩に関与したことをiPhoneが知っているパスワードが含まれています。まずここに示されたアカウントの保護を集中的に行いましょう。
「その他の勧告」という下部のセクションには、再利用された脆弱なパスワードが含まれています。これらのパスワードは、漏洩には含まれていなくても、もっと強力にあるいはもっと安全にした方が良いパスワードです。
侵害されたパスワードをキーチェーンで管理する方法
脆弱なアカウントのパスワードを変更する方法は次の通りです。
1.「設定」を開き、「パスワード」をタップします。
2.次に、「セキュリティに関する勧告」をタップします。
3.変更したいアカウントを選択します。
4.アカウント詳細のページで「[Webサイトのパスワードを変更]をタップします。
iPhoneで関連するウェブサイトが開き、ユーザー名とパスワードの自動入力でログインできます。
次に、ウェブサイトのアカウント管理ツールを使用してパスワードを変更します。
「強力なパスワードを使用する」をタップして、システムがランダムに生成して提案するパスワードを受け入れます。強力なパスワードを自分でつくることもできますが、この機能を使うと自動でパスワードが作成・保存されます。
パスワードの管理で安全を確保しよう
危険なパスワードの検出は、iOSデバイスに組み込まれているキーチェーンの貴重な機能です。
脆弱で再利用されたパスワードを発見し、データが潜在的に危険にさらされていると警告してくれます。