デバイスを紛失したり、新しいデバイスを購入したりした場合にロックアウトの危機を回避するには、iOS および Android 向けの更新された Google Authenticator アプリで同期機能をオンにします。
更新(4月27日午前6時(太平洋標準時)): Myskのセキュリティ研究者がTwitterで勧告を発表し、同期ではエンドツーエンドの暗号化が使用されていないと指摘しました。つまり、Googleはサーバー上に保存されているユーザーの秘密情報を暗号化されていない形式でバックアップしており、悪意のある攻撃者からユーザーを危険にさらし、セキュリティを低下させる可能性があります。Myskの研究者は、Googleがこの問題を解決するまで同期機能を無効にすることを推奨しています。元の記事は以下に続きます。
- 認証アプリが更新され、Google アカウントを使用してデバイス間で 2 要素認証 (2FA) コードを同期できるようになりました。
- アプリがオプションで保存されたパスワードと 2FA コードへのアクセスを保持できるため、認証ユーザーはロックアウトからより強力に保護されるようになりました。
- 新しい機能には、iOS 上の Google Authenticator 4.0 が必要です。
Google Authenticatorをデバイス間で同期できるようになりました
2 要素認証では、ユーザー名、パスワード、SMS 経由で送信されるか認証アプリによって生成されるワンタイム セキュリティ コードを入力する必要があります。
この変更は重要です。携帯電話を紛失したり、Authenticator を削除したりしても、オンライン アカウントにアクセスできなくなるリスクがなくなるからです。
App StoreでGoogle Authenticatorを見る
以前は、アプリ内の各アカウントの2FAコードはデバイスにローカルに保存されていました。デバイス間で同期できず、別のデバイスからアクセスするには、同じオンラインアカウントをGoogle Authenticatorに追加する必要がありました。
iDownloadBlog はこの問題を認識し、Google Authenticator 2FA コードを iPhone 間で転送する方法をユーザーに示すチュートリアルを作成しました。
Google セキュリティ ブログ:
長年にわたりユーザーの皆様から寄せられてきた大きなフィードバックの一つは、Google Authenticator がインストールされたデバイスの紛失や盗難時の対応の複雑さでした。Authenticator のワンタイム 2FA コードは 1 台のデバイスにしか保存されないため、そのデバイスを紛失すると、Authenticator を使用して 2FA を設定したサービスにログインできなくなります。
詳細については、Google アカウント ヘルプをご覧ください。
ビジュアルの改善と新しいアイコン
同期以外にも、Google Authenticator の新機能には、Google が「モダンでユーザーフレンドリー」と表現する新しいアプリ アイコンとイラストがあり、強化されたビジュアルにより Authenticator は「視覚的に魅力的」になっています。
iOS 4.0 の Authenticator の変更に関する Google の説明:
- クラウド同期:認証コードを Google アカウントやデバイス間で同期できるようになったため、スマートフォンを紛失した場合でもいつでもアクセスできます。
- 新しいアイコンとイラスト:アプリは、よりモダンでユーザーフレンドリーな新しいアイコンとイラストにアップデートされました。
- UXとビジュアルの改善:アプリの使いやすさが向上し、ビジュアルも魅力的になりました。
2段階認証コードを同期したくない場合は、プロンプトが表示されてもGoogleアカウントにログインしないでください。ログインすると、アプリをシングルデバイスモードで引き続き使用できます。プロンプトが表示されたら「アカウントなしで認証システムを使用する」をタップして同期を無効にしてください。
Google Authenticatorのパスワードと2FAセキュリティコードを同期する方法
Google Authenticator では、パスワードと 2FA コードをクラウドにバックアップし、Google アカウントを使用してデバイス間で同期できるようになりました。
認証アプリで同期をオンにするように求められたら、Googleアカウントにログインしてください。このアプリを使用する新しいデバイスでは、必ずこの操作を行ってください。
認証アプリは使うべきでしょうか?
最近まで、この質問に対する答えは、明確に「イエス」でした。
一方、LastPassの壊滅的な情報漏洩は、パスワードやセキュリティコードを第三者に預けることには慎重であるべきだということを改めて示しました。LastPassがなくなった今、1Passwordなどの他のアプリは、自社のシステムは安全だと主張しています。しかし、LastPassも同じことを言っていたのではないでしょうか?
1Password のようなアプリにすべてのオンライン パスワードとセキュリティ コードを保存し、それがハッキングされた場合、これもまた、災害が起こるのを待っている状態です。
そういったアプリはすべて削除することを強くお勧めします。代わりに、Appleの内蔵パスワードマネージャーと2段階認証コードジェネレーターを活用して、iPhone、iPad、Mac間で秘密情報を安全に、そして完璧に同期させましょう。
Authy や Google Authenticator などのアプリで確認コードを設定する代わりに、iPhone または iPad で[設定] > [パスワード]に移動し、Web サイトまたはアプリのアカウントを選択して[確認コードを設定]をタップし、 [設定キーを入力] をタップします。
「セットアップ キー」フィールドに Web サイトまたはアプリのセットアップ キーを貼り付け、確認コードをコピーして Web サイトまたはアプリに貼り付ける必要があります。
詳細については、iPhone および iPad で Apple の 2 要素認証コード ジェネレーターを設定して使用する方法を説明したチュートリアルをお読みください。
Google Authenticator の歴史は 2010 年に遡ります。
