iCloudキーチェーンの安全性と実用性、LastPassからの乗り換えはできるのか


前回の記事で「iCloudキーチェーンはまだ常用は難しそう」と書いたのですが、改めて考察してみました。


iCloud上でもデバイス上でも暗号化技術で保護されている


パスワード管理としては当たり前過ぎてわざわざ書くほどでもないのですが、iCloudキーチェーンのデータは、iCloud上でもデバイス上でも暗号化技術で保護されていました。

How does iCloud Keychain protect my information? (support.apple.com)
iCloud Keychain is protected with industry-standard encryption techniques on all of your devices, in transit and in the cloud.

セキュリティコードとワンタイムパスワードでの認証


iCloudキーチェーンを使い始める時に、デバイスのパスコードロックとは別に4桁の「iCloud セキュリティコード」と、ワンタイムパスワードを受け取るための携帯電話番号を設定します。

新しいデバイスでiCloudキーチェーンとの同期設定を行う際には、まずApple IDでの認証、次にiCloudセキュリティコードの入力、さらにSMSで届くワンタイムパスワードを入力する必要があります。

この時、iCloud セキュリティコードが間違っていても、ワンタイムパスワードは指定の携帯電話へ送信されます。

最初この仕様にした理由がよくわからなかったのですが、仮にiCloud セキュリティコードが合っていればワンタイムパスワードが送信される仕様だと、パスコードロックのように一定回数間違えるとデータ消去という仕組みではないため、総当たりされるとiCloud セキュリティコードがわかってしまいますので、なるほどなと思いました。

セキュリティコードは強度の高いパスワード設定も可能


iCloud セキュリティコードを登録または変更するときに「Advanced Options」を選択すれば、数字4桁ではなく、強度の高いパスワードを設定することも可能です。

パスワード管理サービスとしての安全性はありそう


日本ではApple IDの二要素認証がまだ提供されていないので、安全性について気になっていたのですが、この仕組みであればLastPassなどの他のパスワード管理サービスと比べて特に劣るということはないと思います。

また、重要な情報を扱うWebサービスの多くが二要素認証に対応してきているので、それと組み合わせれば最悪パスワードが漏れたときの被害を防ぐことができます。

パスワードが登録されないWebサイトが結構ある(追記:設定で解決)


通常は、IDとパスワードを入力してログインした時にiCloudキーチェーンへの登録を聞かれて、そこでパスワードの登録ができるのですが、PayPalなどの一部のWebサイトではこれが実行されずiCloudキーチェーンへの登録ができません。

前回も書きましたが、現時点で把握している限り、iCloudキーチェーンに直接手動でデータを登録する方法がないようなので、これだけでのパスワード管理は難しそうです。一応、「キーチェーンアクセス」から手動で登録してみたのですが、なぜか反映されませんでした。

(追記)PayPalなどのサイトでパスワードを登録する方法がわかりました。

Safariの設定の「パスワード」で画像の矢印の箇所のチェックを付けることで、パスワードの自動入力を許可していないサイトでもパスワードの登録・自動入力ができるようになります。

登録パスワードの削除は注意が必要


MacのSafariだと、登録パスワードの削除が削除ボタンを押すと確認画面なしでいきなり削除できてしまうので、かなり危ない感じです。iOSのSafariだとチェックマークをつけて確認しながら削除できるので、登録パスワードを削除する場合はiOSで行った方が安全だと思いました。

将来的にはアプリのパスワードも入力できてかなり便利に


サードパーティのアプリからもiCloudキーチェーンを利用できるようで、将来的にはかなり便利になりそうです。これは期待。

Does iCloud Keychain work with third-party apps? (support.apple.com)
Yes. Developers can update their apps to work with iCloud Keychain. The passwords will be kept up to date on all devices that use the app and also use iOS 7.0.3 or later or OS X Mavericks.

LastPassからの乗り換え


安全面の懸念は払拭されたのですが、やはりパスワードが登録できないWebサイトがいくつもあるのが気になります。アップデートされるなり、手動でうまく登録する方法があったりして、これが解消されればLastPassから乗り換えるのですが、まだもう少し様子見になりそうです。しばらく併用して使います。

このブログの人気の投稿

oh-my-zshの導入とか、zshとvimの環境をナウでヤングでシンプルな感じにした

Kindleでの自炊管理に思わぬ落とし穴があったのと、実用書の相対価値が変わったという話