1Passwordで、Face IDの代わりにマスターパスワードが必要な時について知りたいですか?
Face IDの代わりにマスターパスワードが要求される6つの場面を踏まえ、ユーザーが意図せずマスターパスワードの入力が必要な時は注意すべき点をご紹介!
1Passwordのセキュリティ性を高めたい方必見!
公式価格より割安な、1Password 3年版はこちら!
1Passwordのロックを解除するためのFace IDの設定手順については「Face IDで1Passwordのロックを解除する【 iPhone・iPad Pro】」の記事をご参照ください。
【1Password】Face IDの代わりにマスターパスワード入力が必要な時
1Passwordはセキュリティ性を高めるため、Face ID でロックを解除する代わりに、マスターパスワードの入力を求められる時があります。
しかしiPhone を使用していると Face ID でロック解除することに慣れすぎていて、マスターパスワードの入力が面倒であると感じる人もいるかもしれません。そこで、1Passwordはどのような時にマスターパスワードの入力が必要になるのかについて、詳しく説明します。
以下に説明するような場合には、Face IDを使用する代わりに、マスターパスワードを入力する必要があります。
顔認証を5回連続で失敗した場合
1Passwordは顔認証を5回連続で失敗した場合、マスターパスワードの入力を要求します。というのも、顔認証に5回も連続で失敗するということは、本人以外の人が Face ID認証を、不正に突破しようと試みている可能性があるからです。Face ID の認証精度は非常に高いですが、双子や兄弟など、顔が似ている人物が Face ID を使用する場合、 iPhoneやiPad Pro が誤って誤認識してしまう可能性もあります。
具体的に言うと、Apple によると、別人が Face ID を突破する確率は100万分の1のであると、以下のように解説しています。
無作為に選ばれた他人が iPhone または iPad Pro を見て、Face ID で本体のロックを解除できてしまう確率は、容姿が 1 つだけ登録されている場合、およそ 100 万分の 1 にすぎません。さらなる安全強化策として、Face ID を試せるのは 5 回までになっています。認証に 5 回失敗したらパスコードの入力が必要です。双子や似ている兄弟姉妹、または 13 歳未満の子供については顔の特徴も成長途上にあるため、統計的な確率が違ってきます。この点について懸念される場合は、パスコード認証をご利用になることをおすすめします。
つまり1Passwordのロック解除システムは、Apple の Face ID の性能に依拠しているため、顔認証を5回連続で失敗した場合はマスターパスワードの入力が必要だということを覚えておきましょう。
設定>セキュリティ>今すぐロックをタップした場合
次に1Passwordは、設定 → セキュリティ → 「今すぐロック」をタップした場合にロックされ、 Face ID の代わりにマスターパスワードの入力が必要となります。
1Password内の「今すぐロック」を選択する人は、おそらく何らかの理由で1Password内の情報にアクセスする必要がない、あるいはアクセスしたくないと判断していると思われます。そのため、Face ID よりも強固なセキュリティ性能として位置付けられている、マスターパスワードの入力が必要となるのです。
言い換えると、 Face ID は1Passwordのロック解除のセキュリティに関しては下位であり、それよりも上位に位置するのがマスターパスワードの入力であるという点も覚えておきましょう。その証拠に1PasswordはFace IDに登録してある容姿が変更されたとしても、それを証拠に1Passwordのマスターパスワードが書き換えられる事はありません。Face IDを使用したときに1Passwordが、iPhoneとiPad Proのデータを、どのように保護しているのかについて、詳しくは「1PasswordのFace IDのセキュリティについて【iOS版】」の記事をご参照ください。
マスターパスワードを変更しようとしている場合
1Passwordはマスターパスワードを変更しようとしている場合に、 Face ID の代わりにマスターパスワードの入力を要求してきます。
したがって Face ID だけでは、マスターパスワードを変更することができないという点も重要です。というのも、多くの人は Face ID でロック解除することに慣れすぎた結果、マスターパスワードを忘れがちになってしまう傾向があるからです。このため、たとえどれだけFace ID でロック解除することに慣れたからといって、絶対にマスターパスワードを忘れないように心がけましょう。具体的には、Emergency Kitに書き記しておくなどして、マスターパスワードを万が一忘れてしまった時の対策を事前に講じておきましょう。Emergency Kitの必要性や入手方法について、詳しくはこちらの記事をご覧ください。
[設定]> [詳細]> [セキュリティ]で[マスターパスワードの要求]が[デバイスの再起動後]に設定されていて、端末を再起動したばかりの場合
1Passwordが Face ID の代わりにマスターパスワード入力を要求する時というのは、端末の再起動をした後です。この点も注意が必要です。というのも、端末を再起動した後にマスターパスワードを要求するという設定をしているにも関わらず、自分がその設定をしたことを忘れてしまっている人が多数いるからです。実際に私自身も経験がありますが、 iPhone を使用していてセキュリティ面で好ましくない場面であるにもかかわらず、マスターパスワードの入力を要求されてしまう時がありました。具体例を挙げて説明しましょう。
具体例 : セキュリティ面で好ましくないのに、マスターパスワードの入力を要求されてしまう時
例えば iPhone の電源をオフにした後に、再度iPhoneの電源を入れると1Passwordのマスターパスワードの入力が必要になります。しかしiPhoneの再起動をした後であることを忘れて、買い物をしていてレジ前で1Passwordの中に保存してあるクレジットカードの暗証番号を確認しようとしているとします。
またその際に、1Passwordが端末の再起動後にマスターパスワードの入力を要求するという設定を行っていたとします。
その場合、もしかしたらレジ待ちをしている自分の後ろに並んでいる人に、あなたが手入力しているマスターパスワードを盗み見られてしまう可能性もあるでしょう。万が一、他人にマスターパスワードを知られてしまえば、あなたの個人情報がすべて流出してしまうリスクもあります。従って、人前でマスターパスワードを手入力するところを見られたくないと考える人も多いことでしょう。
それを回避するためには、一時的に1Passwordの設定を変更する必要があります。具体的には、iOS端末の1Passwordアプリを開き、設定→詳細→セキュリティと進んで、「マスターパスワードの要求」という項目で「しない」に設定変更する必要があります。
確かに、Face ID は前述の通り、本人と別の人を取り違えてしまうリスクがあります。一方で、マスターパスワードは正しいパスワードを入力する限り、本人と別の人を取り違えてしまうリスクはありません。しかし、悪意ある第三者にマスターパスワードを手入力するところを盗み見をされてしまうリスクがあります。したがってあなたの周りに多数の人がいる場面でに、マスターパスワードを手入力することを回避するためには、「マスターパスワードの要求」という設定項目を「しない」に変更するのも一つの手です。
これらのことから時と場合によっては、 Face ID だけをあえて使用して、マスターパスワードの入力をしないという方法も、セキュリティ保護という観点からは重要な考え方だと言えるでしょう。
[設定]> [詳細設定]> [セキュリティ]> [マスターパスワードを要求]の時間が経過した場合
1PasswordがFace ID の代わりにマスターパスワードの入力が必要とされる時は、事前に設定していたマスターパスワード要求の時間や、期間が経過した場合です。iOS端末の1Passwordの設定項目としては以下の項目があります。
- しない
- デバイスの再起動後
- 1時間後
- 1日後
- 2日後
- 1週間後
- 2週間後
- 30日後
前述の通りデバイスの再起動後というのは、 iPhone や iPad Pro の電源を切って、入れた時です。しかしここでの注意点としては「2週間後」に設定した場合や、 iPhone や iPad Pro の電源を切→入した場合には、1Passwordアプリはマスターパスワードの入力を要求するという点です。一見すると、「デバイスの再起動」に設定するよりも、「2週間後」の方がマスターパスワードを要求される頻度が低いかのように思われます。しかし両方とも、iOS端末の電源の再起動をした場合には、必ずマスターパスワードの入力が必要となる点に注意が必要です。
つまり iPhone や iPad Pro のマスターパスワードを入力をせずに、Face ID のみで認証したい場合は「しない」に設定する必要があるということなのです。具体的には、1Passwordの設定画面の下の方を見てみると、以下のような説明書きがあります。
マスターパスワードは以下の時に要求されます
- Face ID の認証に失敗した場合
- デバイスを再起動した場合
- 2週間後
つまり、マスターパスワードはデバイスを再起動した場合にも、マスターパスワードが求められるため、マスターパスワードの手入力を回避したい場合は「しない」に設定する必要があるのです。しかし、Face IDだけで1Passwordのロックを解除し続けて、マスターパスワードの入力を長期間しないでいると、マスターパスワードを忘れてしまうリスクがあります。そのため、絶対にマスターパスワード忘れぬよう心がけ、工夫を凝らしましょう。マスターパスワードを忘れないようにするための工夫とは、例えば、Emergency Kitなどにマスターパスワードを書き留めるなどの事前策を講じておくということです。Emergency Kitについて、詳細はこちらの記事をご参照ください。
デバイスのバッテリーが10%未満の場合
1 password が Face ID の代わりにマスターパスワードの入力が必要な時は、 iPhone や iPad Pro の端末のバッテリー容量が10%未満の場合です。
これはおそらく、iOS端末のユーザーが端末を紛失してしまった場合などに、バッテリー容量が少なくなるということは長期間外に放置されている可能性があるため、それに伴ってパスワードセキュリティ上の問題が発生するリスクが上がるためだと思われます。
例えば iPhone や iPad Pro を拾った人が、何らかの理由で1 Password にハッキングする可能性があります。それを防止するために、デバイスのバッテリーが10%未満の場合に1Passwordのロックを解除するためには、Face ID ではなくマスターパスワードの入力が要求されるのであろうと思われます。
公式価格より割安な、1Password 3年版はこちら!
コメント