Google Authenticatorバックアップ機能のセキュリティリスクと対策

1. グーグル認証システムのクラウドバックアップには注意が必要だ。
2. E2E暗号化されていない問題が判明した。

ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。

https://gigazine.net/news/20230427-google-authenticator-isnt-e2e-encrypted/

3. セキュリティリスクを回避する方法は、現時点はクラウドバックアップを停止することだ。
その方法は、画面右上のアプリ右上のアカウントアイコンをタップ→「アカウントなしでAuthenticatorを使用」をタップする

4. GoogleがアナウンスしているようにE2E対応までこの対応でしのぐ予定。