広く使用されている 2 要素認証アプリである Google Authenticator により、ユーザーはクラウドでワンタイム コードを同期できるようになりました。この更新の目的は、ユーザーが認証データを失うことなくデバイスを簡単に切り替えられるようにすることです。
この更新は、Google セキュリティ ブログであり、iOS と Android アプリの両方に影響します。以前は、ユーザーは自分のコードをあるデバイスから別のデバイスに手動で転送するか、デバイスを切り替えるときに 2 要素認証を無効にしてから再度有効にする必要がありました。このプロセスは、特に頻繁にデバイスを切り替えたり、携帯電話を交換したり、デバイスを盗まれたりしているユーザーにとっては、面倒な作業になる可能性があります。 Google Authenticator がインストールされた盗まれたデバイス。 Authenticator のワンタイム コードは 1 つのデバイスにしか保存されていなかったため、そのデバイスを紛失すると、ユーザーは Authenticator を使用して 2FA を設定したサービスにサインインできなくなりました.
新しいクラウド同期機能は、ユーザーの認証データをクラウドに自動的に保存し、Google Authenticator アプリがインストールされている任意のデバイスからアクセスできるようにします。 Google Authenticator で Google アカウントの同期を有効にするには、ユーザーはアプリを開いてメニュー アイコンをタップし、[設定] を選択して [Google アカウントにバックアップ] をタップし、画面の指示に従って Google アカウントにサインインするだけです。バックアップを有効にします。バックアップを有効にすると、ワンタイム コードがユーザーの Google アカウントに安全に保存されるため、デバイスを紛失したり盗まれたりしても、新しいデバイスにログインして「復元」をリクエストするだけで復元できます。コード。」 Google は、この更新により、ワンタイム コードをユーザーの Google アカウントに安全に保持することで、ワンタイム コードの回復力を高め、ユーザー ロックアウト保護を改善し、ユーザーがアクセスを維持することにサービスが依存できるようにすることで、利便性とセキュリティを向上させると説明しています。
Google は、Authenticator からのワンタイム コードに加えて、Google パスワード マネージャーや「Google でサインイン」オプションなど、ウェブ全体で安全な認証を行うためのさまざまな方法を長い間推進してきました。さらに、Google は FIDO Alliance と協力して、パスワードの代わりにパスキーの使用への移行を促進しています。これにより、ユーザーはさらに実用的で安全な認証オプションを利用できるようになります。
