スミーレ 
Googleは4月24日、2段階認証のワンタイムパスワード管理アプリ「Google Authenticator」をアップデート。新たにGoogleアカウントを使ったクラウド同期機能を追加しました。
これまでのGoogle Authenticatorは、クラウドを使ったバックアップ機能には非対応。インストールした端末が使用不能になると、事実上ログインできなくなるという課題がありました。
この課題を解決するため、今回のアップデートではGoogleアカウントを使った同期機能を追加。Google Authenticatorの設定から自分のGoogleアカウントにログインしておくことで、インストールした端末が使用不能に陥っても、これまでより簡単に復旧できるようになっています。
利用イメージ
ただし、復旧が簡単になるということは、GoogleアカウントのIDやパスワードを盗まれた際のリスクも大きくなるということ。これまで以上にアカウントの管理に気を付けた方が良いでしょう。
日によって端末を使い分けている方も、これで2段階認証が楽になりますね。
しかしながらセキュリティが不十分であるとの懸念も指摘されています。具体的にはE2E暗号化がなされていないというもの。
15Googleは今後、Google AuthenticatorにE2E暗号化機能を提供するものと見られます。少し様子を見てから同期を有効化しても良さそうですね。
(3/4) To make sure we’re offering users a full set of options, we’ve started rolling out optional E2E encryption in some of our products, and we have plans to offer E2EE for Google Authenticator down the line.
— Christiaan Brand (@christiaanbrand) April 26, 2023
