Googleが4月24日(現地時間)、Google認証システム(Google Authenticator)にワンタイムコードのGoogleアカウントへのバックアップ機能を追加すると発表しました。AndroidおよびiOSで利用できます。
Google認証システムはGoogleアカウントやTwitterなど、各種サービスの2要素認証(2FA)で利用するワンタイムコードを生成するアプリ。2010年にリリースされた息の長いアプリですが、原則として、ワンタイムコードは1つのデバイスにしか保存されませんでした。
このため、Google認証システムをインストールしたスマートフォンを紛失すると、Google認証システムを使って2FAを利用しているサービスにログインすることができなくなってしまいます。また、機種変更の際にも忘れずにワンタイムコードを移す(QRコードを読み込む)必要があり、ユーザーからも長年にわたって改善要望が寄せられていたとのことです。
そこで今回のアップデートでは、ワンタイムコードがGoogleアカウントにバックアップされるようになりました。万が一Google認証システムをインストールしたスマートフォンを紛失しても、新しいスマートフォンにアプリをインストールすれば、Googleアカウントからワンタイムコードを復元することが可能です。
実際のところ、機種変更の手順を踏めば、これまでも複数端末でワンタイムコードの表示は可能だったのですが、手間がかかっていたのは確かです。また、複数端末での運用はセキュリティ的にな懸念もあります。Googleアカウントへの同期機能があれば、Google認証システムを運用する端末は1台のみで、必要に応じてGoogleアカウントから復元することが可能。機種変更の際に移行を忘れて端末を初期化してしまったという場合に、利用していたサービスすべてで再設定という手間もなくなります。
Googleは、FIDOと協力してパスワードを使わないパスキーの普及にも努めていますが、まだ対応サービスは少なく、当面は2FAが主流となりそうです。
iOS向けアプリはすでにアップデートされていますが、Android向けは執筆時点(4月25日14時)時点ではまだアップデートされていませんでした。また、アップデートに伴い、アプリアイコンも従来のグレー調のマークから、Googleカラーのアスタリスク型に変更になっています。
なお、時間ベースワンタイムパスワード(TOTP)は標準規格として定めされているため、Googleアカウントのワンタイムコードを生成するからといって Google Anthenticator アプリを使う必要はありません。Microsoft Authenticator や 1Passwordなど、パスワードマネージャと一体化したアプリなど各社がさまざまな使い勝手のアプリを配信しています。
「Microsoft Authenticator」をApp Storeで
Microsoft Authenticator - Google Play のアプリ
