仮想通貨コラム

2段階認証アプリ「Google Authenticator」にクラウド同期機能が追加

Googleは4月24日、iOS及びAndroid版の2段階認証(2FA)アプリ「Google Authenticator」を更新し、ワンタイムパスワードをGoogleアカウントやデバイス間で同期できる機能を追加したと発表しました。

メリット

これまでのGoogle Authenticatorのワンタイムコードは1台のデバイスにのみ保存されていました。従ってそのデバイスが使用不能になると、事実上ログインできなくなるという課題がありました。しかし、Googleアカウントを使った同期機能を使えば、ワンタイムパスワードをユーザーのGoogleアカウントに保存(=クラウド上に保存できる)ため、デバイスの紛失時や機種変更時などにも、別のデバイスにアカウントを同期して2段階認証が行なえるようになります。

デメリット:今回のアップデートにはE2E暗号化が採用されていないという指摘も

今回のアップデートにはE2E暗号化がかけており、ユーザーの安全が危険にさらされていると考える研究者もいるようです。Google側の説明では、これはユーザーがアカウントを失うことを防ぐためだとしています。

E2E (エンドツーエンド)暗号化とは

あるエンドポイントから別のエンドポイントに転送されたデータに第三者がアクセスするのを防ぐ通信プロセス。標準のテキスト文字を読み取り不可能な形式に変換するアルゴリズムを使用し、許可されたユーザーのみがデータを読み取れるようにする。

E2Eが欠けていることで、復旧が簡単にはなりますが、GoogleアカウントのIDやパスワードを盗まれた際のリスクも大きくなりますので、アカウントの管理にこれまで以上に気を付けた方が良いでしょう。

参考リンク:https://cybernews.com/news/google-authenticator-lacks-encryption/

「同期しない」も選択可能

同期の有効化は、アプリを最新版にアップデートし、画面の指示に従って設定します。(Google Authenticatorアプリ上でGoogleアカウントにログインする必要があり。)もしクラウド同期機能を使用したくない場合は、「アカウントなしでAuthenticatorを使用」を選択でき(下図参照)、アプリをインストールしているデバイスでは引き続きコードを使用することが可能です。

google-authenticator1.png (680×443)