Google Authenticator は長年のお客様からのリクエストを追加しています。2 要素認証コードを Google アカウントに同期できるようになりました。 そのため、新しい電話をセットアップしてアカウントにログインすると、Authenticator は独自のセットアップ プロセスを必要とせずにすぐに使用できます。 これはまた、携帯電話を紛失したり盗まれたりした場合に、別のデバイスからアカウントに戻ることは、神経をすり減らすような試練ではなくなることを意味します.
クラウド同期は、Authy のような他の 2 要素ツールで比較的一般的になってきましたが、Google は本当に足を引っ張って、2010 年にローンチされた Authenticator にそれをもたらしました.
「ユーザーから何年にもわたって聞いてきた主なフィードバックの 1 つは、Google Authenticator がインストールされているデバイスを紛失または盗難にあった場合の対処が複雑なことでした」と、Google の Christiaan Brand 氏は述べています。 ブログ記事に書いた. 「Authenticator のワンタイム コードは 1 つのデバイスにしか保存されていなかったため、そのデバイスを紛失すると、ユーザーは Authenticator を使用して 2FA をセットアップしたサービスにサインインできなくなりました。」
「今回の更新で、この問題の解決策を展開し、ワンタイム コードをユーザーの Google アカウントに安全に保存することで耐久性を高めています」と Brand は書いています。 「この変更は、ユーザーがロックアウトからより適切に保護され、サービスがアクセスを維持するユーザーに依存できることを意味し、利便性とセキュリティの両方が向上します。」
2 要素コードのクラウド同期を有効にするには、Android および iOS 用の最新バージョンの Authenticator アプリに更新する必要があります。 Google にサポート ページがあります この機能の詳細については、「Google Authenticator 内で Google アカウントにサインインしている場合、コードは自動的にバックアップされ、使用する新しいデバイスに復元されます。」
あなたが耳にするその音は、世界中の IT サポート スタッフが大きな安堵のため息をついている音です。 これは、ワンタイム コードを使いやすくするために切望されていたステップでした。 SMS コードに頼るよりも、Authenticator やその他の同様のアプリの方がはるかに安全なオプションです。 知っていましたか iOS でこれをネイティブに実行できるようになりました? 誰もが気づいているわけではありません。 排除できる摩擦が多ければ多いほど、より多くの採用が行われます。
クラウド同期の利便性にはリスクが伴う可能性があります
しかし、ワンタイム パスコードのクラウド同期により、Google アカウントを標的にすることで、悪意のある攻撃者がさらに誘惑しやすくなる可能性があります。 アカウントに侵入できれば、一連の機密アカウントにアクセスできる可能性があります。 ザ・バージ は、この機能がオプションかどうかを Google に問い合わせました。 Authy には、追加のセキュリティ対策として、1 つのアカウントで複数のデバイスを使用することを許可 (または防止) するトグルがあります。
今回の更新で、Authenticator アプリも新しいロゴに切り替わり、Google の色のアスタリスクの単調なボールトの外観を捨てます。 「私たちが目標に向かって前進している間、 パスワードレスの未来、認証コードは今日でもインターネット セキュリティの重要な部分であるため、Google Authenticator アプリの最適化を続けています」と Brand は書いています。