パスキー

外部プロバイダを使ってパスキーを同期し、グループを作成してパスワードパスキーを共有できます。管理された環境では、パスキーは管理対象Apple Accountに対応し、iCloudキーチェーン経由の同期などが可能になります。また、アクセス制御によって、パスキーの共有と同期の方法を簡単に制限できます。

新機能

パスワードの代替であるパスキーは、より安全で使いやすく、フィッシングされる心配がありません。サインインの迅速化、パスワードリセットの回数の減少、サポートコストの削減といったメリットをもたらします。新しい自動パスキーアップグレードAPIを使って、アプリ利用のフローを中断することなく、ユーザーがアプリにサインインした際にパスキーを作成したり、パスキーが保存されたことを通知したりすることができます。

最新のビデオを見る

パスワードを使用しない効率的なサインイン

ワンステップのアカウント作成と、Face IDまたはTouch IDでのサインインにより、パスキーをすばやく簡単に保存し、使用できます。パスワードの作成や管理は必要ありません。パスキーはiCloudキーチェーンと同期されるため、各種Appleデバイスで利用できます。iPhoneを使用することで、Apple製以外のデバイス上でアプリやWebサイトにサインインすることも可能です。

次世代のアカウントセキュリティ

FIDOアライアンスとW3Cの標準規格をベースとしたパスキーにより、パスワードが暗号鍵のペアに変更されます。暗号鍵のペアを使用すると、セキュリティが大幅に向上します。

強力な認証情報:すべてのパスキーは強力です。推測したり再利用したりすることは不可能で、常に強力です。

サーバ上での漏えいからの保護:サーバには公開鍵のみが保存されるため、サーバはハッカーにとってあまり価値のないターゲットとなります。

フィッシングからの保護:パスキーは、その作成対象となったアプリやWebサイトと本質的に関連付けられるため、不正なアプリやWebサイトにサインインするために騙されてパスキーを使用するということが決してありません。

iCloudキーチェーンで、パスキーはエンドツーエンドで暗号化されるため、Appleでも読み取ることができません。パスキーの使用により、アプリやWebサイトとユーザーとの間で、プライバシーが保護された強力なつながりが確立されます。

パスワードとの併用

パスキーによるサインインは、自動入力と、Face IDまたはTouch IDによる生体認証を使用して実行されるため、パスキーへの移行はシームレスに行えます。これにより、ユーザーはパスキーとパスワードを併用できるため、デベロッパは認証情報の種類に応じてサインインページを調整する必要がありません。新しいAuthentication Services APIを使用してパスキーを追加することで、ユーザーにとって馴染みのあるサインインフローを作成できます。