Appleプラットフォームのセキュリティ
強力なパスワードの自動作成
iCloudキーチェーンを有効にすると、ユーザがSafariのWebサイト上でユーザ登録を行うときやパスワードを変更するときに、iOS、iPadOS、およびmacOSによって強力な一意のパスワードがランダムに作成されます。iOSおよびiPadOSでは、アプリでも強力なパスワードの自動作成を利用できます。強力なパスワードの作成機能はデフォルトで有効になります。作成されたパスワードはキーチェーンに保存され、iCloudキーチェーンを有効にしたデバイス間で最新の状態に保たれます。
iOSおよびiPadOSによって作成されるパスワードの長さは、デフォルトで20文字です。このパスワードには、1桁の数字、1文字の大文字、2つのハイフン、16文字の小文字が含まれます。このように作成される文字列は、エントロピーが71ビットの強力なパスワードになります。
パスワードは、パスワードフィールドがパスワード作成用であるかどうかを判断するヒューリスティックに基づいて作成されます。ヒューリスティックでコンテキスト固有のパスワードがパスワード作成用であると認識されない場合、デベロッパは、アプリの場合はテキストフィールドにUITextContentType.newPassword、Webサイトの場合は<input>要素にautocomplete= “new-password”を設定できます。
作成されるパスワードが該当サービスの要件を満たせるように、アプリやWebサイトでパスワード規則を提供できます。この規則を提供するには、UITextInputPasswordRulesを使用するか、input要素でpasswordrules属性を使用します。この場合、デバイスではその規則に基づく最も強力なパスワードが作成されます。