Microsoftは、iOS向けAuthenticatorアプリの新しいバックアップシステムを9月に展開し、TOTPシークレットやアカウント名のバックアップにMicrosoft個人アカウントを使用する必要がなくなります。
これまで、Microsoft Authenticatorアプリでは、個人用または企業用の認証情報を利用しているかに関わらず、iOSユーザーがバックアップを有効にするにはMicrosoftアカウントでサインインする必要がありました。
この仕様は、個人データと企業データを分離して管理したい企業環境において問題を引き起こしていました。
新しいバックアップシステムでは、引き続きサインインしているiCloudアカウントを使ってバックアップを保存しますが、Microsoftアカウントを使用する必要はなくなります。企業が管理対象Apple IDを企業端末で使用している場合は、個人アカウントの代わりにそちらが使用されます。
Microsoftによると、この新機能は9月から展開が始まり、2025年10月初旬までに完了する予定です。アプリ内で下記のような新しい体験についての通知が表示されます。
出典:Microsoft
この機能は、iOS 16.0以降を実行し、iCloudおよびiCloudキーチェーンが有効になっているユーザーのみが利用できます。インストール後は、アカウント名とTOTP認証情報(シークレット)がiCloudにバックアップされ、同じAppleアカウントを使用する新しいデバイスで自動的に復元されます。
「Authenticatorアプリ内のすべてのアカウント名(職場または学校のアカウント、Microsoft個人アカウント、AmazonやGoogleなどの非Microsoftアカウントを含む)は、iCloudおよびiCloudキーチェーンを使って安全にバックアップされます」とMicrosoftは発表しています。
同社は、バックアップされるのはTOTPシークレットのみであり、他の認証情報は含まれないこと、またユーザーは端末のiCloud設定からバックアップ機能を無効にできることを強調しています。
この機能は、管理者による操作を必要とせず、すべてのユーザーに自動的に展開されるとMicrosoftは述べています。
この機能は、Microsoftが最近発表したAuthenticatorからのパスワード自動入力および管理機能の削除に続くものです。
2025年における8つの一般的な脅威
クラウド攻撃はますます巧妙になっていますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにします。