Appleの最新のソフトウェアアップデートでは、「iOS 16.3」「iPadOS 16.3」「macOS Ventura 13.2」「watchOS 9.3」にさまざまな更新と修正があった。
しかし、今回のアップデートにおける特定の新機能は、Appleの「Mac」や「iPhone」のサイバーセキュリティを管理し、ユーザー名やパスワードなどの機密情報をハッカーから守るうえで、非常に重要になる可能性がある。それが「Apple IDのセキュリティキー」だ。
Apple IDのセキュリティキーとは
Apple IDのセキュリティキーは、ハードウェアキーを追加の認証レイヤーとして使用して、Macを不正アクセスから保護することができる。
通常、ハードウェアキーは小さなUSBサムドライブのような外観で、多要素認証の保護レイヤーを追加し、デバイスやアカウントへの不正アクセスを防ぐ。
ハードウェアセキュリティキーの接続はモデルによって異なり、MacやiPhoneにUSB-A、USB-C、または「Lightening」ケーブルで接続するか、近距離無線通信(NFC)によってリンクを確立する。セキュリティキーをアカウントに登録しておけば、攻撃者によるアクセスが困難になる。
Apple IDのセキュリティキーの仕組み
他の形式の多要素認証(MFA)と同様に、Apple IDのセキュリティキーも、ユーザー本人だけがそのユーザーのアカウント(この場合はApple IDのアカウント)にアクセスできるようにすることを目的としている。
適切に使用すれば、フィッシングやソーシャルエンジニアリング詐欺、その他多数のサイバー攻撃に対する保護レイヤーを厚くできる可能性がある。具体的には、ハッカーがパスワードを知ったとしても、物理キーにアクセスできなければ、アカウントにアクセスすることはできない。
認証の最初のレイヤーは、Apple IDのユーザー名とパスワードだ。この場合、物理キーが認証の2つ目のレイヤーであり、アカウントにアクセスするには、物理キーが手元になければならない。これにより、アプリやSMSで送信されるMFAアクセスコードが、攻撃者に離れた場所から盗まれるのを防ぐ。
確かにMFAアプリケーションはアカウントの保護に役立つが、別の場所にいるハッカーにコードを傍受される可能性があるからだ。
アカウントをApple IDのセキュリティキーで保護すれば、パスワードだけでなく、デバイスとハードウェアキーへの物理的なアクセスも必要になるため、別人によるアカウントへのアクセスが格段に難しくなる。
提供:Apple
Apple IDのセキュリティキーの設定に必要なもの
Apple IDのセキュリティキーを使用する前に、以下の数種類のハードウェアとソフトウェアをセットアップする必要がある。
- 普段利用するApple製デバイスに対応したFIDO Certifiedのセキュリティキーを少なくとも2つ。
- Apple IDでサインインするすべてのデバイスにiOS 16.3、iPadOS 16.3、macOS Ventura13.3またはそれ以降をインストール。
- Apple IDに多要素認証を設定。
- 最新のウェブブラウザー。
- セキュリティキーの設定後に「Apple Watch」「Apple TV」「HomePod」にサインインするには、セキュリティキーをサポートするソフトウェアバージョンを搭載したiPhoneまたは「iPad」が必要。