終わるのはパスワード保存だけ?
終わるのはパスワードの自動入力のみのような書き方ですね。
私は時刻単位で発行されるパスコードしか利用しないので影響は少ないと考えます。
またいつものEdgeへの誘導
大手ベンダーはそのブクブクに太った体躯を維持するために、常に貪る必要があるようです。
もう見飽きましたね。
他社製Authenticatorシステムはどうなのか?
この手のシステムは仕様が決まっているので、同じQRコードを有効時間内に取り込めば他社製のアプリでも認証を共通化できます。
私は実際にiPhoneとAndroidで共有化しています。
家族で利用するサービスでも私はMicrosoftのもの、家族はGoogle Authenticatorを使用しています。
移行は簡単なのか?
一般的な利用方法である1台のスマホ運用ならばそれほど大変ではありません、再発行したQRコードを読み込むだけです。(Google製ならGoogleアカウント、MS製ならMicroSoftアカウントに保存)
ただし、私のように冗長化、共有化している場合はすべての端末で初期化が行う必要があるので非常にめんどくさい。
Google製ならGoogleアカウント、MS製ならMSアカウントに保存されます、セキュリティ的な問題とユーザーの囲い込みが目的なのでまず連携なぞありえないと思います。
ぼやきとして
サービスを提供しているベンダーが言ってくるのならまだ我慢できます。
提供しているサービスとは全く無関係のサードパーティーベンダー(この場合はMicroSoft)の都合で振り回されるのは良い気がしない。
じゃあどうすんの?
大手提供アプリは囲い込みに利用される可能性があるので避けたいけど、小規模ベンダーだとセキュリティー面と体力面で心配ですね。
結局どうしたら良いものか・・・。
色々と調べてみた結果・・・。
私の場合はiPhoneとmacを使用しているのでAppleキーチェーンがTOTPに対応済みです。
そちらで対応することでAndroidでは不要とできそうです。
こちらも大手ベンダーなのでsafari必須ではありますが・・・。
最近は保存済み認証情報もChromeへ送れたりしますから大丈夫かもしれません。
堅牢性と利便性は反比例だということを再認識できました。