Googleは4月24日、iOS及びAndroid版の2段階認証(2FA)アプリ「Google Authenticator」を更新し、ワンタイムパスワードをGoogleアカウントやデバイス間で同期できる機能を追加したと発表しました。
メリット
これまでのGoogle Authenticatorのワンタイムコードは1台のデバイスにのみ保存されていました。従ってそのデバイスが使用不能になると、事実上ログインできなくなるという課題がありました。しかし、Googleアカウントを使った同期機能を使えば、ワンタイムパスワードをユーザーのGoogleアカウントに保存(=クラウド上に保存できる)ため、デバイスの紛失時や機種変更時などにも、別のデバイスにアカウントを同期して2段階認証が行なえるようになります。
デメリット:今回のアップデートにはE2E暗号化が採用されていないという指摘も
今回のアップデートにはE2E暗号化がかけており、ユーザーの安全が危険にさらされていると考える研究者もいるようです。Google側の説明では、これはユーザーがアカウントを失うことを防ぐためだとしています。
E2Eが欠けていることで、復旧が簡単にはなりますが、GoogleアカウントのIDやパスワードを盗まれた際のリスクも大きくなりますので、アカウントの管理にこれまで以上に気を付けた方が良いでしょう。
参考リンク:https://cybernews.com/news/google-authenticator-lacks-encryption/
「同期しない」も選択可能
同期の有効化は、アプリを最新版にアップデートし、画面の指示に従って設定します。(Google Authenticatorアプリ上でGoogleアカウントにログインする必要があり。)もしクラウド同期機能を使用したくない場合は、「アカウントなしでAuthenticatorを使用」を選択でき(下図参照)、アプリをインストールしているデバイスでは引き続きコードを使用することが可能です。
