最近の報告によると、ナイトウォッチのサイバーセキュリティ, Google の Android 用 Authenticator アプリには、デバイスにマルウェアやその他の危険なアプリがインストールされている場合、セキュリティ上の大きな悪夢を引き起こす可能性がある未修正の問題が伴います。 (Microsoft認証システムAndroid 用アプリでも同じ問題が発生するため、切り替えないでください。それ今のところどちらかのアプリです。)
この記事を書いた時点では、どちらのアプリも、他のアプリ (およびユーザー) がスクリーンショットを撮ることを禁止する Android の FLAG_SECURE 設定を使用していません。信じられない? Android で Google Authenticator を起動し、電源ボタンと下部の音量ボタンを長押ししてスクリーンショットを撮ります。ブーム。スクリーンショット。次のようなアプリでそれを試してください認証済み、ボタンを好きなだけ押し続けても構いません。
Google はこの問題を次の時点で確実に解決しますが、いくつかのとにかく、Authy は 2FA コードを管理するためのより優れたアプリです。追加の検証手順でアプリを保護できるだけでなく、ロック解除されたデバイスをいじる人が入力なしにコードにアクセスできないようにするだけでなく、アプリを複数のデバイスに展開するのも簡単です。新しいデバイスにアプリをインストールし、本人であることを確認すると、プライマリ デバイスで同期されたすべての 2FA コードが新しいデバイスに自動的に表示されます。これで、Web サイトやサービスにログインするときに使用できるデバイスが 2 つになり、セットアップには、最初に Authy をダウンロードするのにかかる時間とほぼ同じ時間がかかりました。
何らかの理由で Authy を使用したくない場合は、少なくとも認証アプリでスクリーンショットの撮影が許可されているかどうかをテストする必要があります。 「はい」の場合は、別のことを検討してください。 「いいえ」の場合は、おそらく安全に使用できます。