トム・サイクス
投稿日: 2023年4月24日
Google Authenticator は、ユーザーがさまざまなオンライン アカウントにログインする際に本人確認に使用できる認証コードを提供するアプリですが、本日メジャー アップデートが行われ、待望のクラウド同期が認証コードに導入されました。これにより、認証コードは Google アカウントやデバイス間で同期できるようになり、ユーザーが携帯電話を紛失した場合でもいつでもアクセスできるようになります。
このアプリは、ユーザーがオンラインアカウントにログインする際に、通常のパスワードに加えて使用できるワンタイムパスワード(OTP)を生成します。これにより、ハッカーがユーザーの通常のパスワードを入手した場合、ログインプロセスを完了するために対応するOTPも必要になるため、セキュリティがさらに強化されます。
このアプリは時間ベースのワンタイムパスワードアルゴリズム(TOTP)を使用しており、30秒ごとに新しいコードを生成します。つまり、コードは時間ベースで変更されます。そのため、たとえハッカーが古いコードを入手したり、送信中に傍受したりしたとしても、すぐに無効になります。
Googleは最新のアップデートでGoogle Authenticatorアプリを刷新し、よりモダンでユーザーフレンドリーな新しいアイコンとイラストを導入しました。アプリのUXとビジュアルも向上していますが、今回のアップデートで追加された大きな新機能はクラウド同期です。
「長年にわたりユーザーの皆様から寄せられた大きなフィードバックの一つは、Google Authenticator がインストールされたデバイスの紛失や盗難時の対応の複雑さでした」と、Google グループ プロダクト マネージャーのクリスティアン・ブランド氏は述べています。「Authenticator のワンタイムコードは単一のデバイスにしか保存されないため、そのデバイスを紛失すると、ユーザーは Authenticator を使用して 2FA を設定したサービスにログインできなくなります。」
今回のアップデートでは、この問題に対する解決策を展開します。ワンタイムコードをユーザーのGoogleアカウントに安全に保存することで、コードの耐久性を高めます。この変更により、ユーザーはロックアウトからより確実に保護され、サービスはユーザーがアクセスを維持できることを前提とできるため、利便性とセキュリティの両方が向上します。
著者
トム・サイクス
今話題の
