Google Authenticatorは、スタンドアロン型の二要素認証(2FA)アプリの中では最も優れたものの1つだが、1つの、そして大きな弱点があった。生成されたワンタイムパスワード(OTP)は、クラウドバックアップに対応していないため、1つのデバイスからしかアクセス出来なかった。つまり、紐付けられたデバイスを紛失すると、コードも紛失してしまうのだ。これは非常に不便なことで、キーデバイスを紛失すると、毎日使っているアプリが永久にロックアウトされることになりかねなかった。しかし、2FAコードをGoogleアカウントに同期し、複数のデバイスで同時にAuthenticatorを使用できる新機能が追加されたことで、ようやくこの問題が解決された。
Googleは本日、カラフルな新しいアプリアイコンに刷新した事と共に、Authenticatorの大幅な刷新の一環として、クラウドバックアップ機能を発表した。
最新バージョンのアプリを入手したら、プロンプトに従ってGoogleにサインインし、同期を有効にするだけだ。もちろん、侵入者によるAuthenticatorの悪用を防ぐために、Google アカウントが安全であることも確認する必要がある。
Googleは、パスキーのような技術を使ったパスワード不要のログインを今も推進している。しかし、依然としてワンタイムコードに頼っている人がいることも認めている。Authenticatorのアップデートは、他のシステムに移行する準備が整い、移行できるようになるまで、これらのコードを使用することの懸念を軽減することを約束するものだ。また、スマートフォンの紛失や盗難を恐れていた人は、二要素認証の利用を促進することができるかも知れない。
これは斬新なコンセプトではありません。Microsoft Authenticatorのようなアプリも、クラウドバックアップを備えている。しかし、Googleのツールが人気なのは周知の通りだ。特に、多くのアプリが従来のパスワードの代替としてAuthenticatorを使用できるようになれば、クラウド同期によって目に見える違いが生まれるはずだ。
Source
- Google Security Blog: Google Authenticator now supports Google Account synchronization
