一つ オンライン アカウントのハッキングを阻止する最も効果的な方法は、2 要素認証を有効にすることです。 多くの場合、2FA または多要素認証として知られるセキュリティ対策では、ユーザー名とパスワードに加えて数値コードを入力する必要があります。 そのため、誰かがあなたのパスワードを入手したとしても、サインイン コードがなければアカウントに侵入することはできません。
何年もの間、セキュリティの専門家は、認証アプリを使用してこれらのコードを生成することを推奨してきました。 2FA をオンにしたいサービスの QR コードをスキャンするだけで、アプリは約 30 秒ごとに新しいログイン コードを生成します。 今週、 グーグル は、その 2FA アプリである Google Authenticator に待望のオーバーホールを施しました。
Google は Authenticator を再設計して扱いにくくし、その過程で 1 つの潜在的に便利な新しいツールを追加しました: サインイン コードを Google アカウントと別のアカウントに同期する機能 電話 とタブレット。 これは本質的にあなたの インスタグラム、Gmail、または Reddit 2FA コードに加えて、有効にしている他のすべてのアカウントがバックアップされます。 この調整により、2FA コードが保存されている携帯電話を紛失したり盗まれたりした場合に、デバイスを切り替える負担が大幅に軽減されます。さらに、一部のアカウントから完全にロックアウトされることもありません。
「Authenticator のワンタイム コードは 1 つのデバイスにしか保存されていなかったため、そのデバイスを紛失すると、ユーザーは Authenticator を使用して 2FA をセットアップしたサービスにサインインできなくなりました」とグループの Christiaan Brand 氏は述べています。 Google のプロダクト マネージャー、 変更を発表するブログ投稿に書いた. Brand 氏は、2010 年に Authenticator アプリがリリースされて以来、同期機能は最も要望の多かった機能の 1 つであると述べています。
Google Authenticator コードの同期は、Google アカウントを通じて行われるようになりました。この機能は、最新の iOS と アンドロイド Google のアプリのバージョン。 Authenticator は、Google ログインでアプリを使用するオプションを提供します。このオプションを選択すると、Google プロファイルがアプリの右上隅の同期アイコンの横に表示されます。 電話で同期を設定した後、iPad に Authenticator をダウンロードすると、ログインするとコードが表示されました。Google アカウントにログインせずに Google Authenticator を使い続けるオプションもあります。
セキュリティ会社 ESET のグローバル セキュリティ アドバイザーである Jake Moore 氏は、以前に認証アプリからロックアウトされた経験があり、サインインにアクセスできないときにすべてのアカウントに再度ログインしようとすることに伴うフラストレーションを知っていると述べています。コード。 「スマートフォンのアップグレードは、クラウド ストレージによって年々簡単になってきましたが、認証アプリの速度が遅く、セキュリティが確保されていませんでした」と Moore 氏は言います。