iOS、iPadOS、macOSで利用可能
Apple IDが物理的なセキュリティキーに対応。最低2つ必要で少しハードル高め
Appleは1月23日(現地時間)、iOSとiPadOS、そしてmacOSをアップデートし、Apple IDでセキュリティキーのサポートを追加した。
セキュリティキーは、Apple ID認証時の2要素認証で利用するためのUSBメモリのような形状をした物理的なデバイス。現在の2要素認証では、信頼できるデバイスに表示される6桁の確認コードが使われるが、セキュリティキーを利用すると、攻撃者は物理的にそのセキュリティキーを入手しなければならず、Apple IDのセキュリティを高める効果が期待できる。
ただし実際に登録するには、セキュリティキーを2つ用意する必要がある。すでにGoogleやMicrosoft、Dropbox、Twitterなど多くの企業やサービスがセキュリティキーに対応しているが、その多くは1つだけで登録可能だ。Googleの高度な保護機能プログラムでは、バックアップとして2本目の登録を推奨しているが必須ではない。
Apple IDの場合、初期登録時に2つが必須なので少々ハードルが高いのだが、セキュリティキーを紛失し、信頼できるデバイスもない場合にはアカウントにアクセスできなくなるというリスクを考えると、バックアップという意味では仕方がないところだろう。
ヘルプには「セキュリティキーは安全な場所に保管してください。また、複数の場所にセキュリティキーを保管しておくことを検討してください。たとえば、自宅に1つ、職場に1つ保管しておきます。旅行の際には、自宅に1つセキュリティキーを残しておくと安心です」との記載もある。
Apple IDで利用できるセキュリティキーは、FIDO認証を受けたもの。Appleは、USB-CとNFCが利用できるYubikey 5C NFC、Lightningにも対応したYubiKey 5Ci、USB-AとNFCに対応したFEITAN ePass K9 NFC USB-Aなどを推奨している。
なお注意点として、セキュリティキーはWIndows用iCloud、子供用アカウントや管理対象Apple ID、家族のiPhoneとペアリングされているApple Watchでは利用できないとのことだ。