ウェズリー・ヒリアード
· 1分で読めます
App StoreでX
SEC の X アカウントがハッキングされた後、同社はアカウントのセキュリティ強化のため、すぐにパスキー サポートを実装しました。
パスキーは、Apple、Google、MicrosoftがFIDOアライアンスおよびW3Cと提携して実装した比較的新しい標準です。このシステムは、生体認証またはパスコードで保護されたデバイスと暗号鍵をペアリングします。
火曜日、Xはパスキーをサポートするアプリの増加に加わりました。AppleはiOS 16でパスキーのサポート機能を追加しましたが、展開は遅れています。
Xのパスキーの設定はiOSアプリからのみ可能です。Androidやウェブでは利用できませんが、一度設定すればiCloudパスワードを使用している限り、Xのログインを認証できます。
X でパスキーを設定するには:
- Xにログインし、左上隅のアイコンをタップします
- 「設定とプライバシー」を開く
- 「セキュリティとアカウントアクセス」をタップし、「セキュリティ」をタップします
- 「追加のパスワード保護」の下にある「パスキー」をタップします
- プロンプトが表示されたらパスワードを入力し、「パスキーを追加」を選択します。
- 指示に従ってパスキーを作成します
パスキーはApple iCloudパスワードに保存され、iCloudパスワード同期が有効になっている限り自動的に同期されます。デバイス上でFace IDなどのユーザー認証が必要で、認証後に非公開のパスキーがサービスに渡されます。
パスキーは、ユーザーのデバイスが認証要素として機能するため、固有のパスワードを設定する必要がなくなります。XのSECアカウントを侵害したようなSIMスワップ攻撃は、パスキーが有効になっている場合、偽装された電話番号へのアクセスだけではアカウントにアクセスできないため、不可能になります。
iPhoneが盗難された場合にアカウントへの不用意なアクセスを心配するユーザーは、盗難デバイス保護を有効にすることができます。この機能は、iCloudパスワードを生体認証でロックし、パスコードによる代替手段を必要としません。盗難デバイス保護によって保護されたiCloudパスワードに保存されたパスキーにより、標的型攻撃の難易度が大幅に向上します。
