iCloudキーチェーン|iOS14で追加されたパスワード管理機能

icloud_keychain_ios14

iOSのiCloudキーチェーンはパスワードの管理を簡単にできるツールで、iOS14からはさらにパワーアップしています。追加されたのはパスワード作成時の警告機能パスワードの漏えい検知機能で、よりインターネットの安全性が確保されます。

この記事では、iOS14で追加されたiCloudキーチェーンの新機能を解説するので参考にしてください。

 iCloudキーチェーンとは

iCloudキーチェーンとは、下記3つの情報をApple IDに保存しておける機能です。

・各サイト・SNSのユーザー名とパスワード
・クレジットカード情報
・Wi-Fiネットワーク情報

保存した上記の情報は、同一のApple IDを使用しているデバイスで共有が可能です。

Safariを使って楽天市場やSNSにログインするには、IDやパスワードの入力が必要ですが、iCloudキーチェーンを活用すれば、パスワード入力が不要でTouch IDやFace IDなどで簡単にログインすることができます。

サイトにログインするたびIDなどを入力する必要がないので、複雑なパスワードを設定しても不便になりません。また同一のパスワードを使い回すリスクも避けられるので、活用したいところです。

なお、iCloudキーチェーンで管理するパスワードは安全な状態で監視し、強固な暗号化技術を使っているため、Appleも管理されたパスワード情報を知ることができないとされています。

iCloudキーチェーンの使い方については、以下で詳しく解説しています。

【iPhone】パスワード管理が楽になる「iCloud キーチェーン」とは?設定&確認方法は?

 

iOS14から追加されたiCloudキーチェーンの機能

iOS14ではiCloudキーチェーンに以下2つの機能が追加され、より安全なパスワード管理が可能になりました。

1.セキュリティの低いパスワードを警告
2.漏洩したパスワードを検知

iOS14で追加された上記2つの機能を詳しく解説します。

セキュリティの低いパスワードを警告する機能

iOS14からiCloudキーチェーンでは、パスワードを作成する際にアラート通知が表示されるようになりました。アラート通知は作成するパスワードの安全性が低いときに表示されます。

作成するパスワードの安全性が低いと、下記のようなアラート通知が表示されます。

・このパスワードは多くの人に使われているので、簡単に推測できてしまいます。
・このパスコードは簡単に推測できます。
・このパスワードは「123…」のように連続した文字列が使用されています。共通のパターンを使用したパスワードは簡単に推測される可能性があります。

『abcdabcd』や『12345678』といったパスワードを作成しようとすると、上記のアラート通知が表示されます。

 

漏洩したパスワードを検知する機能

iOS14からのiCloudキーチェーンでは、漏えいしたパスワードを検知する機能も追加されました。この機能は、使っていたパスワードが過去に漏えいしていないかをチェックしてくれます。

iCloudキーチェーンに保存されてあるパスワードを呼び出す際、以下のような警告が表示されることがあります。

このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がよいでしょう。


この警告が表示された場合は、データ漏洩の可能性があり、リスト型攻撃の被害にあうリスクが高い状態にあるため、すぐにパスワード変更の対処が必要になります。

 

パスワードの使い回しは危険性が高い

新しく利用するサイトでパスワードを作成するときは、管理を楽にするため他サイトで利用していたもの流用したくなります。しかし、同一のパスワードを使い回す行為は危険性が高いのでおすすめできません。

同じパスワードを使い回すと、どこかでパスワードが漏えいしたときにSNSなどのアカウントが乗っ取られたり、Apple IDが乗っ取られてクレジットカードの情報が盗まれたりするなど、悪用される恐れもあります。

ですので、iCloudキーチェーンを活用してサイトごとに異なるパスワードを作成し、強力なものにしておく必要があります。

パスワード使い回しの危険性については、以下の記事で詳しく解説しています。

覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法

 

セキュリティソフトと合わせて使用して万全の安全対策を

iCloudキーチェーンを活用してパスワードを管理したとしても、パスワード情報が流出してしまう可能性もゼロではありません。

パスワード漏洩の警告が出てすぐに被害にあうという訳ではありませんが、セキュリティソフトと合わせて使用することにより、より安全に対策することが可能になります。

そこで、@niftyが提供する「常時安全セキュリティ24」に注目してみてください。

 

常時安全セキュリティ24」はひとつのライセンスで最大7台まで対応できるため、複数端末所有している場合や、家族全員のデバイスにインストールしたい場合などに便利です。

有害サイトやウイルスをばらまく危険なサイトへの接続が行われようとした際に、警告画面を表示したり、安全にネットバンキングやオンライン決済を利用できるように、正しいネットバンキングサイトに接続しているか確認する「ネットバンキング機能」など、さまざまなインターネット上の危険・脅威から守ってくれます。

 

まとめ

この記事では、iOS14から追加されたiCloudキーチェーンの機能をご紹介しました。

iOS14からiCloudキーチェーンに追加された機能は下記の2つです。

・セキュリティの低いパスワードを警告
・漏洩したパスワードを検知

『セキュリティの低いパスワードを警告』機能では、作成するパスワードに危険性がある場合はアラートを表示してくれます。

『漏洩したパスワードを検知』機能では、使用するパスワードが漏えいしたものではないかをチェックし、利用しているパスワードが漏えいしていないかの監視もしてくれます。

 

iOS14になってから、iCloudキーチェーンによるパスワードの安全性はより高くなったと言えるでしょう。しかし、iCloudキーチェーンの恩恵を受けるには、以下2つのポイントを満たさなければいけません。

・パスワードの使い回しをしない
・強固なパスワードを利用する

パスワードの使い回しをしないための管理はiCloudキーチェーンを使えばある程度クリアできますが、日々進化するインターネットの脅威に対するセキュリティ対策はそれだけでは万全とは言えません。

iOS14で機能強化したiCloudキーチェーンと「常時安全セキュリティ24」のようなセキュリティソフトを併用することにより、より安全にインターネットを利用することが可能となります。ご利用を検討してみてはいかがでしょうか。

>利用料金などの詳細は、「常時安全セキュリティ24」ページにてご確認ください。

sec24


※2021年3月時点の情報です。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり