Security
Appleプラットフォームのセキュリティ
-
ようこそ
-
概要
-
用語集
-
改訂履歴
-
Copyright
強力なパスワードの自動作成
iCloudキーチェーンを有効にすると、ユーザがSafariのWebサイト上でユーザ登録を行うときやパスワードを変更するときに、iOS、iPadOS、およびmacOSによって強力な一意のパスワードがランダムに作成されます。iOSおよびiPadOSでは、Appでも強力なパスワードの自動作成を利用できます。強力なパスワードの作成機能はデフォルトで有効になります。作成されたパスワードはキーチェーンに保存され、iCloudキーチェーンを有効にしたデバイス間で同期されます。
iOSおよびiPadOSによって作成されるパスワードの長さは、デフォルトで20文字です。このパスワードには、1桁の数字、1文字の大文字、2つのハイフン、16文字の小文字が含まれます。このように作成される文字列は、エントロピーが71ビットの強力なパスワードになります。
パスワードは、パスワードフィールドがパスワード作成用であるかどうかを判断するヒューリスティックに基づいて作成されます。ヒューリスティックでパスワードコンテキストがパスワード作成用であると認識されない場合、デベロッパは、Appの場合はテキストフィールドにUITextContentType.newPassword、Webサイトの場合は<input>要素にautocomplete=“new-password”を設定できます。
作成されるパスワードが該当サービスの要件を満たせるように、AppやWebサイトでパスワード規則を提供できます。この規則を提供するには、UITextInputPasswordRulesを使用するか、<input> 要素でpasswordrules属性を使用します。この場合、デバイスではその規則に基づく最も強力なパスワードが作成されます。
フィードバックありがとうございます。