1Passwordは、最新バージョンのMacアプリでパスワードの自動送信を無効にしました。同社は、macOS Mojaveのセキュリティ強化によってこの変更を余儀なくされたと説明しているものの、Appleの決定には同意しているとのことです。
1Password の以前のバージョンでは、ログイン情報を完全に自動で送信できるため、ウェブサイトでログイン画面が一時的に表示された後、何も操作せずにログインできてしまうことがあります。これは、1Password がパスワードを入力し、同時に改行文字も送信しているためです。
しかし、macOS Mojaveでは、アプリが仮想的にリターンキーを押す機能に「重大な制限」が課せられたため、1Passwordはもはやこの機能を使用できなくなりました。これを受けて、1PasswordはmacOSの全バージョンで自動送信機能を削除しました。
同社は、それでも可能な限り合理化を図ってきたと述べている。
1Passwordは自動的にパスワード入力欄にフォーカスを移すので、送信ボタンをクリックする必要はありません。Enterキーを押すだけで完了です。Command+\キーによるキーボードショートカットと併用すると、非常に便利です。
Appleのチームリーダーであるマイケル・フェイ氏はブログ記事の中で、Appleの理論に同意すると述べた。
1Passwordがパスワードを自動送信する際、それが正規のパスワード入力欄に入力されたものなのか、それとも悪意のあるウェブサイトによって作成されたものなのかを判断する方法はありません。パスワードが自動送信された場合、ユーザーはフォームの送信を拒否する機会がありません[…]
パスワードの自動送信機能を削除することは正しい判断であり、ユーザーエクスペリエンスだけでなくセキュリティも保護できると強く感じています。正直に言うと、慣れるまでには少し時間がかかりましたが、今ではワークフローの一部になっています…自動送信?もうなくても困りません。
ただし、SaaS 管理プラットフォーム Torii の CTO は、これは限定的な保護しか提供しないとコメントしています。
「1Password がパスワードを自動送信する際、それが正規のパスワード入力欄に入力されたものなのか、それとも悪質なウェブサイトが作成したものなのかを判断する方法はありません」— 実際には送信する必要はなく、悪質なサイトは入力値の属性を読み取ることができます https://t.co/6I3Apaf3HN
— タル・ベレズニツキー (@ketacode) 2018 年 10 月 12 日
バージョン7.2ではSafariのサポートがアプリに組み込まれているため、別途ブラウザ拡張機能をインストールする必要がなくなり、中間者攻撃に対する保護機能も強化されています。Appleは、このアプリがマルウェアフリーであることを認定しています。
ビジュアル面では、1Password 7.2はダークモードもサポートしています。1PasswordはMac App Storeから無料でダウンロードでき、30日間の試用期間がありますが、その後はサブスクリプションが必要です。
iOS アプリは以前、iOS 12 でパスワード自動入力をサポートするように更新されました。実践ガイドをご覧ください。
写真: Shutterstock
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
yacuten.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![mophie、より手頃な価格のMagSafe体験を実現する初のQi2充電器を発表 [更新]c](https://image.yacuten.com/miommiod/99/f1/mophie-qi2-devices.webp)
