Как добавить в учетную запись Google второе устройство, с помощью которого можно создать одноразовый пароль?


10

Я добавил свой iPhone (с помощью приложения Google Authenticator) во время двухэтапной настройки мастера проверки, но я также хочу добавить свой iPad.

Я не вижу вариантов добавления другого устройства в раздел двухэтапной проверки своей учетной записи Google, а также не могу найти подсказки при поиске в справке учетной записи Google.

Ответы:


5

Если вы нажмете "Не можете отсканировать QR-код?" во время настройки устройства отображается секретный ключ.

Затем вы можете ОЧЕНЬ надежно хранить этот секретный ключ (например, напечатанный в сейфе, GPG, зашифрованный с помощью надежного ключа или чего-либо еще) и добавлять его на новые устройства без необходимости объединять все устройства и повторно вводить их все сразу.

Если ваш секретный ключ открыт, вы теряете все преимущества аутентификации 2factor, поэтому не делайте этого, если у вас нет чрезвычайно безопасного способа хранения секрета. Мой хранится, но его GPG зашифрован на SD-карте, которую я держу в секрете для аварийного восстановления. Это никуда не денется.

Вам все равно придется пройти и заново настроить один раз, чтобы добавить ваше второе устройство и надежно записать ключ, но после этого вы можете добавить больше устройств только с ключом.

Лично я не рекомендую это; лучше создавать коды фактора аварийного восстановления с использованием пользовательского интерфейса учетных записей и использовать их, если вы потеряете свое устройство, а не добавлять второе устройство и добавлять на свою поверхность атаки. Я сделал это только потому, что по разным нетехническим причинам я не могу держать везде одно и то же устройство, и одно из них регулярно сбрасывается.


7

Несколько устройств могут генерировать одинаковые одноразовые пароли, отсканировав один и тот же QR-код на обоих устройствах во время работы мастера установки.
Если вы уже покинули страницу настройки, вам придется сгенерировать новый QR-код или общий секрет (Google не будет отображать его снова по соображениям безопасности).

Обновление: убедитесь, что часы обоих устройств идеально синхронизированы, или одно или оба устройства сгенерируют неправильный код.


3

У меня была та же самая проблема, пока я не установил Clocksync (Должен иметь рутированный телефон, если на андроиде) и синхронизировал оба телефона в атомное время до процесса проверки. Я сканировал QR-код на оба устройства, которые в свою очередь генерировали одинаковые ключи на обоих устройствах. 1 из этих устройств подключен к провайдеру телефона, который автоматически обновляет время, которое составляет около 40 секунд от атомного времени. В любое время, используя Google Authenticator с устройством, не синхронизированным с атомным временем, сгенерированные коды не будут работать. Я должен снова синхронизировать устройство с атомным временем, чтобы сгенерировать правильные коды. Надеюсь, это помогло кому-то!


Я использую NTPdate на моем iPhone, который делает то же самое. Вы должны быть взломаны, чтобы установить его как бы то ни было.
Андрис
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.