Я добавил свой iPhone (с помощью приложения Google Authenticator) во время двухэтапной настройки мастера проверки, но я также хочу добавить свой iPad.
Я не вижу вариантов добавления другого устройства в раздел двухэтапной проверки своей учетной записи Google, а также не могу найти подсказки при поиске в справке учетной записи Google.
Ответы:
Если вы нажмете "Не можете отсканировать QR-код?" во время настройки устройства отображается секретный ключ.
Затем вы можете ОЧЕНЬ надежно хранить этот секретный ключ (например, напечатанный в сейфе, GPG, зашифрованный с помощью надежного ключа или чего-либо еще) и добавлять его на новые устройства без необходимости объединять все устройства и повторно вводить их все сразу.
Если ваш секретный ключ открыт, вы теряете все преимущества аутентификации 2factor, поэтому не делайте этого, если у вас нет чрезвычайно безопасного способа хранения секрета. Мой хранится, но его GPG зашифрован на SD-карте, которую я держу в секрете для аварийного восстановления. Это никуда не денется.
Вам все равно придется пройти и заново настроить один раз, чтобы добавить ваше второе устройство и надежно записать ключ, но после этого вы можете добавить больше устройств только с ключом.
Лично я не рекомендую это; лучше создавать коды фактора аварийного восстановления с использованием пользовательского интерфейса учетных записей и использовать их, если вы потеряете свое устройство, а не добавлять второе устройство и добавлять на свою поверхность атаки. Я сделал это только потому, что по разным нетехническим причинам я не могу держать везде одно и то же устройство, и одно из них регулярно сбрасывается.
Несколько устройств могут генерировать одинаковые одноразовые пароли, отсканировав один и тот же QR-код на обоих устройствах во время работы мастера установки.
Если вы уже покинули страницу настройки, вам придется сгенерировать новый QR-код или общий секрет (Google не будет отображать его снова по соображениям безопасности).
Обновление: убедитесь, что часы обоих устройств идеально синхронизированы, или одно или оба устройства сгенерируют неправильный код.
У меня была та же самая проблема, пока я не установил Clocksync (Должен иметь рутированный телефон, если на андроиде) и синхронизировал оба телефона в атомное время до процесса проверки. Я сканировал QR-код на оба устройства, которые в свою очередь генерировали одинаковые ключи на обоих устройствах. 1 из этих устройств подключен к провайдеру телефона, который автоматически обновляет время, которое составляет около 40 секунд от атомного времени. В любое время, используя Google Authenticator с устройством, не синхронизированным с атомным временем, сгенерированные коды не будут работать. Я должен снова синхронизировать устройство с атомным временем, чтобы сгенерировать правильные коды. Надеюсь, это помогло кому-то!