このシステムは、ログイン情報を電源装置のメモリチップに、秘密を解くための鍵をコンピューターもしくはサーバに保存することで動作する。
書類には、鍵として独自のID番号を使用し、コンピューターユーザーのログイン・パスワードを暗号化するというシナリオが書かれている。暗号化されたパスワードは、接続する電源アダプタのメモリーチップに機密として保存され、ID番号はコンピューターに保存される。ユーザーが自分のパスワードを忘れたら、アダプターを差し込むと、コンピューターが暗号化された機密を読み取り、ID番号を使用してそれを解読し、コンピューターのログインシステムにこれを手渡す。するとあら不思議、パスワードが取り戻せた、というわけだ。
このアプローチは、記憶したり、リセットするのが面倒だからという理由で、ユーザーに弱いパスワードを選ぶことを奨励する、従来のパスワード回復技術に代わるものと位置づけられている。Appleのシステムでは、パスワードはできる限り複雑にすることができる。リカバーは、電源アダプタを差し込むだけで済むからだ。
しかし、Appleが認めているように、このアプローチは…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)