iOS用のGoogle Authenticatorアプリは、Googleアカウントで更新され、デバイス全体で1回限りのアクセスコードをバックアップして同期しています。
ユーザーのオンラインアカウントのセキュリティの追加レイヤーとして設計されたGoogle Authenticatorアプリは、サインインするときに2番目の検証ステップを追加します。パスワードとともに、ユーザーはユーザーのiPhoneによって生成された2つのファクター認証(2FA)コードをオフラインで動作させ、検証コードを生成するためにネットワークまたはセルラー接続を必要としない2つのファクター認証(2FA)コードを入力する必要があります。
以前は、Google Authenticatorアプリは、デバイスが紛失または盗まれ、ユーザーがアプリを介して2FAをセットアップしたサービスにサインインできなかった場合、それらのコードにアクセスするための問題を作成した単一のデバイスに1回限りのコードのみを保存していました。
これで、新しいGoogle Authenticator Appバージョン4.0は、Googleアカウントの同期のサポートでその問題を解決します。 1回限りのコードは、ユーザーのGoogleアカウントに保存され、デバイス全体に簡単にアクセスできます。この変更により、ユーザーがサービスから締め出されないように保護し、セキュリティと利便性を高めます。
リリースしました2010年にGoogle Authenticatorは、サインインするときにユーザーセキュリティを強化する「あなたが持っているもの」2要素認証(2FA)を追加するための無料かつ簡単な方法として、パスワードのない未来に向かってプッシュしている間、認証コードは今日もインターネットセキュリティの重要な部分であるため、Google認証者アプリを最適化し続けています。
[アップデート; 2023年4月27日:MYSKセキュリティの研究者は、クラウドに同期されている2FAコードがエンドツーエンドの暗号化で保護されていないことを発見しました。彼らはツイッターにそれを書いた。
また読む:Twitterは暗号化されたDMSを紹介します[U:有料加入者のみであり、E2E暗号化がありません]
「アプリが秘密を同期したときにネットワークトラフィックを分析しました。トラフィックがエンドツーエンドの暗号化されていないことがわかりました。これは、Googleがサーバーに保存されている場合でも、おそらく秘密を見ることができることを意味します。
MySckはさらに、暗号化されていないトラフィックには2FAコードを生成する「シード」が含まれており、その種子にアクセスできる人は誰でも、同じアカウントの独自のコードを生成することで説明できることを説明しました。
Googleは2FA Authenticatorアプリを更新したばかりで、必要な機能を追加しました。デバイス間でシークレットを同期する機能です。
TL; DR:オンにしないでください。
新しいアップデートにより、ユーザーはGoogleアカウントでサインインし、iOSおよびAndroidデバイス全体で2FAシークレットを同期できます。pic.twitter.com/a8hhelupzr
-MUSK🇨🇦🇩🇪(@mysk_co)2023年4月26日
さらに、新しいアップデートでは、新しいアイコン、イラスト、およびUIの改善ももたらします。リリースノート読み取り:
クラウドの同期:認証機コードをGoogleアカウントとデバイス間で同期できるようになるため、電話を紛失してもいつでもアクセスできます。
新しいアイコンとイラスト:アプリは、よりモダンでユーザーフレンドリーな新しいアイコンとイラストで更新されました
UXとビジュアルの改善:アプリの使いやすく、視覚的に魅力的なものにしました
既存のユーザーはGoogle Authenticatorアプリを更新してGoogleアカウントの同期を楽しむことができ、新しいユーザーはアプリをからダウンロードできますApp Store。 iPhone、iPad、およびiPod Touchと互換性があり、iOS 13.0以降が必要です。アプリのAndroidバージョンには、新しい変更も備えています。