Google Authenticator があなたの Authenticator と同期するようになりました

アカウントを保護するために Google の Authenticator アプリが生成するワンタイム コードは、1 か所に存在する必要がなくなりました。 代わりに、Google アカウントに同期できます。

Googleが月曜日に発表したこのアップデートは、Authenticatorと、長年クラウド同期を提供してきたTwilioのAuthyなどの競合認証アプリ（および多くのパスワード管理サービス）との間の機能ギャップを埋めるものである。

これらのアプリはすべて、時間ベースのワンタイム パスワード (TOTP) 標準で定義されているように、すぐに期限切れになる使い捨てのコードを生成することで、パスワードがアカウントの最後の防御線になることを防ぎます。 サイトのログイン ページでこれらの数値を入力すると、サイトは入力したコードと、TOTP 検証を有効にしたときに作成された共有暗号化式に基づいて生成したコードを比較します。 それらが一致すれば、成功です。

Google Authenticator は、2010 年にデビューした最も初期の大衆向け TOTP アプリの 1 つでしたが、最初の数年間は、保存されたコードの電話から電話への転送をサポートしていませんでした。 新しいデバイスのアカウントごとにそれらを新たに設定する必要があり、Google のセキュリティ責任者 Stephan Somogyi が 2017 年に私に認めたこの煩雑さは、「完全かつ完全かつ軽減できない苦痛」でした。

Google はその後、古い携帯電話の Authenticator のコピーから QR コードを生成し、新しい端末の Authenticator でスキャンする、より快適なコード転送システムを追加しました。 ただし、携帯電話を紛失または盗難された場合は機能しませんが、新しいアカウント同期機能により、アカウントなしで Authenticator を使用することを選択しない限り、コードは常に手元に残ります。

設定するには、Google Authenticator アプリを更新すると、Google アカウントをリンクするように求められます。 次に、たとえば、iPad 用 Google Authenticator をダウンロードし、同じ Google アカウントでログインし、iPhone だけでなく iPad でもコードを取得できます。

このセールでは、Google Authenticator のアプリアイコンが、様式化された灰色の「G」から、Google のブランドカラーである青、赤、黄、緑のアスタリスクに変わりました。

TOTP コードを Google アカウントに同期させると、Google アカウントが侵害された場合の潜在的な損害も高まります。 これを使用する場合は、利用可能な 2 要素認証の中で最も安全な種類の USB セキュリティ キーを使用してアカウントをロックする必要があります。 これらのキーは、Yubico やその他のベンダーから 25 ドル以上で入手でき、共有された暗号化秘密に基づいて本人確認を行います。 また、間違ったドメイン名との交換を試みることさえないため、フィッシングの影響を受けません。

パスワードレス認証では、コンピューターの近くにいるときに (Bluetooth で認証され、実際にそこにいることが証明されます)、生体認証 (本人であることを確認するため) で携帯電話のロックを解除することで、コンピューターでのログインを確認できます。 2 要素認証の必要性がまったくなくなります。 しかし、Apple、Google、Microsoft は昨春、異例の共同でパスワードレス仕様を承認しましたが、業界はこの標準のサポートを始めたばかりです。

SecurityWatch にサインアップするプライバシーとセキュリティのトップ記事を受信箱に直接配信するニュースレター。

このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれる場合があります。 ニュースレターを購読すると、利用規約とプライバシー ポリシーに同意したことになります。 ニュースレターはいつでも購読を解除できます。

あなたの購読が確認されました。 受信トレイに注目してください。