「Google認証システム」がアカウント同期に 機種変が気楽に
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由
ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。 バックアップデータが復元できなかった企業が70%以上という厳しい現実 企業内の重要なデータを暗号化し、復号するカギと引き換えに身代金を要求するランサムウェアの被害が止まらない。暗号化するだけでなく、データを持ち出して「身代金を払わないとデータを公開する」と脅す二重脅迫型の手口も増えている。 特に最近は、サプライチェーンの「弱いところ」が狙われている。強固なセキュリティ対策で守られている大手企業を直接攻撃するのではなく、対策が不十分な関連企業
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Reddit - Obsidian Git : ObsidianMD
malaさんはTwitterを使っています: 「@agektmr ありがとうございます。別のパスワードマネージャ使っていたり、Googleのパスワードマネージャで同期パスフレーズ使ってるなら、個人的には、2要素目がGoogleに漏れても対してリスクがあるとは思いません。2要素目だけで何か出来るようなケースはそうそう無いだろうし。説明が無いことのほうが問題」 / Twitter
malaさんはTwitterを使っています: 「必要なのは今後E2EE実装するわ、とか、バランス考えたとかの釈明ではなくて、ブログ記事を訂正したり、現状の実装がどうなってるのかアプリ内から辿れる場所で説明することだと思います。」 / Twitter
Eiji Kitamura / えーじさんはTwitterを使っています: 「Google は常にユーザーのみなさまの安全とセキュリティに注力しており、Google 認証システムアプリについても例外ではありません。わたしたちのゴールは、ユーザーのみなさまを守ることと同時に、使いやすく利便な機能を提供することです。」 / Twitter
Mysk 🇨🇦🇩🇪さんはTwitterを使っています: 「Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices. TL;DR: Don't turn it on. The new update allows users to sign in with their Google Account and s
malaさんはTwitterを使っています: 「少し真面目な話をつらつら書くけど、Google Authenticatorがクラウド同期対応の公式の記事に https://t.co/WKbeATtICd "making one time codes more durable by storing them safely in users’ Google Account" とあるが何ら性質についての説明もなく safely などと言っていてユーザーを舐め腐っている」 / Twitter
Google Authenticator now supports Google Account synchronization
Two Factor Authentication
