Apple、Safari の USB セキュリティ キーのサポートをテスト

Apple の最新の Safari テクノロジー プレビューには WebAuthentication API のサポートが含まれており、ユーザーは通常 USB スティックの形式で提供されるハードウェア セキュリティ キーを介して Web サイトのログイン認証情報を検証できます。

リリースノートによると、Apple の Safari Technology Preview バージョン 71 は水曜日に同時にリリースされました。iOS および macOS ソフトウェアのアップデート、新しい WebAuthn 機能は、USB ベースの CTAP2 デバイスをサポートします。

World Wide Web Consortium (W3C) と FIDO Alliance によって開発された WebAuthn は、さまざまなシステムやオンライン ゲートウェイにわたるユーザー認証プロセスを標準化および強化する取り組みです。 Apple がテストしている仕様 (Client-to-Authenticator Protocol 2) は、Web 全体でハードウェアによる認証を可能にする、より広範な FIDO2 標準の製品です。

USB ベースの CTAP2 デバイスは、オーセンティケータまたは USB セキュリティ キーとも呼ばれ、単純なテキスト ベースのパスワードよりも高いレベルの保護を実現します。このシステムでは、盗まれたり忘れたりする可能性があるテキストベースのパスワードのみに依存するのではなく、物理的なハードウェア コンポーネントを導入しています。

テクノロジーに依存する一部のソリューションでは、オーセンティケータのほかに別の形式の認証が必要です。システムによっては、認証に生体認証、位置情報、タイムスタンプ、パスワードの再入力などが安全対策として含まれる場合があります。その結果、複数の準拠プラットフォームに比較的簡単に導入できる、強力な多要素セキュリティ プロトコルが実現します。

によって指摘されたようにCNET、本日初めに Safari テクノロジー プレビューについて報告した、FIDO2もサポートしますハードウェア認証のための Bluetooth および近距離無線通信。ただし、現在の Safari テスト ビルドは直接 USB 接続に制限されています。この制限により、ユーザーは、Dropbox や Twitter など、CTAP および CTAP2 をサポートするサイトにアクセスするときに、Mac にセキュリティ キーを挿入する必要があります。

Safari の WebAuthn は「実験的な機能」とみなされていますが、Apple の Web ブラウザの将来のバージョンに搭載される可能性があります。