Twilio will ditch its Authy desktop 2FA app in August, goes mobile only
2024/01/08 BleepingComputer — Authy デスクトップ・アプリの Windows/macOS/Linux 用が、2024年8月に廃止されることが決定した。同社はユーザーに対して、モバイル版の二要素認証 (2FA:Two-Factor Authentication) アプリへの切り替えを推奨している。Authy は、オンライン・アカウントに 2FA を設定できる認証アプリであり、30秒ごとに固有の認証コードを生成して、認証されたアクセスを容易にするものだ。
このアプリの人気の要因となっているのは、オフラインコードの生成や、デバイス間での同期、デバイス紛失時のアカウント復旧のために暗号化されたバックアップをクラウドに保管するオプション、そして、セキュリティのための強力なトークン暗号化などの機能である。
2024年1月8日に Twilio は、より需要の高い分野に開発努力とリソースを集中させるために、2024年の夏にデスクトップ版アプリを廃止する予定だと公表した。
Twilio はサポート文書の中で、「Twilio Authy のデスクトップ・アプリを廃止するという困難な決断を下したのは、我々の集中力を効率化し、需要が高まっている既存の製品ソリューションに、より多くの価値を提供するためだ」と説明している。
激動の再編期を迎えている Twilio は、売上の伸び悩みと投資家からのプレッシャーの中で、共同創業者の Jeff Lawson が CEO と取締役を退任することも同日に発表した。
ユーザーへの推奨事項
デスクトップ用 Authy アプリの既存ユーザーに強く推奨されるのは、Apple App Store/Google Play から入手できる iOS/Google アプリへの迅速な切り替えである。
Twilio は、iOS アプリは引き続き M1/M2 の Apple コンピュータでダウンロード可能であるため、Apple Silicon ハードウェアを使用している macOS ユーザーには、今のところは影響はないとしている。
Authy のバックアップ機能を有効にすると、デスクトップ・クライアントのトークンが、モバイル・アプリと自動的に同期される。ユーザー認証に Authy の API を利用しているアプリケーションやプラットフォームは、2024年8月までに、ユーザーに切り替えの案内を通知しなければならない。
Twilio は、2FA にモバイル・デバイスを使用できない、または使用したくないユーザーのために、代替のデスクトップ・アプリをリストアップしている。推奨されているアプリには、1Password/KeepassXC/Authenticator/Step Two/Secrets などがある。
Authy アプリにはエクスポート機能がない。そのため、他の 2FA アプリに乗り換える場合は、まず Authy を使用しているプラットフォームで Authy を無効化し、新しいアプリで改めて 2FA を設定する必要がある。
ユーザーに対する警告としては、アカウントの 2FA を無効にする前に、Authy のトークンを削除してはいけないという点である。
影響を受けたユーザーが、どのような行動を取るかにもよるが、1つのミスによりアカウントへのアクセスが失われる可能性がある。そのため、手動プロセスの手順を慎重に検討して、実行することが極めて重要である。
Twilio Authy を使ったことがないので、ちょっとピンとこないところがありますが、たとえば Google Authenticator みたいなものが、デスクトップ・アプリとして提供されているということなのでしょうか? Twilio ユーザーさんは、この変更に、ご注意ください。よろしければ、Twilio で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.