生体認証のない世界に戻りたくない

パスワード管理は永遠の悩みというぐらい、何をするにも付き纏う悩み。私の場合、Apple製品に関しては、1Passwordにまとめることで、安全と思える程度にはちゃんと管理できていると思います。

1PasswordはMac版、iOS版、iPadOS版、共にTouch IDやFace IDを1Password自身の認証に使えるので、生体認証を経由して各ログインパスワードを自動入力することができます。ありがたや。

当然Windows版はWindows Helloと連携しますし、Android版も端末の生体認証に対応しています。ただ、メインに使っているデバイス群がApple製品に偏っているというだけでして。

動画編集に使っているWindows PCがWindows Helloに対応するデバイスを搭載していればよかったのですが、ついてなかったんですよね。後から買い足す余力もなく、たびたび1Passwordのマスターパスワードを手入力しています。

1Passwordはふとした瞬間にマスターパスワードを求めてきますので、忘れないための頭の体操としてはちょうど良いと考えています。

ちなみに、Apple製品も現在ではそれ自身がiCloudで認証情報を共有する仕組みを持っていますので、Apple製品に統一された環境であれば、わざわざサブスク料金を払って1Passwordを使わなくても安全に管理できます。1Passwordの独自機能に魅力を感じなければ、それで十分かもしれません。

Androidも同じ仕組みあるのかな？Chromeにパスワード管理機構が搭載されているので、あるように思いますが、Androidをそこまで触るのはCosmo Communicator一台だけなので、あまりよくわかっていません。使わない機能のことは覚えないのだ。

どの機能を使うにしても、認証サイトの作りによってはうまく機能しないことがあります。パスワード変更画面でiCloudキーチェーンおすすめの強力なパスワードを自動入力してもらったものの、どこにも保存されていないとかね。パスワード変更の際に、直前まで使っていたパスワードが必要な作りだと、パスワードのリセットをするしかなくなります。焦る。

最初に認証情報を登録するときにも、思ったように登録できなかったりします。この辺りは、認証サイト側が歩みを寄せてもらわないと、対応しおせないのかもしれません。まだまだ完璧ではありません。よくよく理解していないと、うまく使いこなせません。

確かAppleは昨年の各種OSアップデートの際に、便利な認証機構を実装したはずです。使っているサイトを見かけないのでどんな仕組みだったかすら思い出せないのですが、どんなだったかな。これは便利になると感じたんですけれど。

そろそろ文字列のパスワードから解放されたいです。生体認証でよしになって欲しいのですが、そうなると、生体情報をどこかに預けることになります。そこがクラッキングされたらどうなるのだろうという不安もあります。認証周りでもひたすらセキュアな仕組みを追求している筆頭はAppleです。でも今年のWWDCの基調講演では何も触れられていなかったと思うので、また来年のお楽しみでしょうか。

パスワードを忘れてアクセスできないとか、早く過去の話になって欲しいですね。

——————————

基本的に毎日noteを書いてます。
何か共感できる内容がありましたら、ぜひSNSでシェアしてください。喜びます。
はてなブログで毎日「書き続ける！住職の平常心日記」を書いてます。
Bloggerでブログ「もばいる坊主」も書いてます。趣味的な内容ですが、一度覗いてみてください。