パスワードの自動入力のセキュリティ
パスワードの自動入力では、キーチェーンに保存されている資格情報が自動的に入力されます。iCloudキーチェーンのパスワードマネージャとパスワード自動入力では、以下の機能を利用できます。
AppやWebサイトで資格情報を入力する
強力なパスワードを作成する
AppとSafariのWebサイトの両方のパスワードを保存する
連絡先に登録されている人とパスワードを安全に共有する
資格情報の入力を求める近くのApple TVにパスワードを送信する
App内でのパスワードの作成および保存と、Apple TVへのパスワードの提供は、iOSおよびiPadOSでのみ可能です。
Appでのパスワードの自動入力
iOSおよびiPadOSでは、Safariでのパスワードの自動入力の仕組みと同様、保存済みのユーザ名とパスワードをAppの認証関連フィールドに入力できます。iOSおよびiPadOSで、キーボードのQuickTypeバーに表示される鍵マークをタップします。macOSでは、Mac Catalystを使って構築されたアプリケーションで、認証関連フィールドの下に「パスワード」ドロップダウンメニューが表示されます。
同じapple-app-websiteの関連付けの仕組みを使用するWebサイトや同じapple-app-site-associationファイルを利用するWebサイトとAppが強固に関連付けられている場合、資格情報のいずれかの領域がパスワード自動入力キーチェーンに保存されていれば、Appで使用する資格情報の候補がiOSおよびiPadOSのQuickTypeバーとmacOSのドロップダウンメニューに直接表示されます。これにより、それらのAppにAPIが実装されていない場合でも、ユーザは同じセキュリティ特性を利用して、Safariに保存された資格情報をAppに提供できるようになります。
パスワードの自動入力では、ユーザが資格情報をAppに渡すことを承諾するまで、資格情報はAppに提供されません。資格情報のリストはAppのプロセスから取得または表示されます。
AppとWebサイト間に信頼関係がある場合、ユーザがApp内から資格情報を送信すると、iOSおよびiPadOSで次回以降利用できるように、それらの資格情報をパスワード自動入力キーチェーンに保存するかどうかを確認するメッセージが表示されることがあります。