Google Authenticator и настройка второго устройства

54

У меня есть двухэтапная настройка подтверждения для учетной записи Gmail. В настоящее время работает на iPhone.

Я пытаюсь настроить то же самое на iPod, сохраняя настройки на iPhone. (Я часто люблю выключать телефон и нести свою музыку).

Я нахожусь на Ручной записи на iPod, и пытаюсь найти нужный ключ (я не могу предложить снимок экрана из-за сломанного / несовместимого программного обеспечения Apple).

Установить Google Authenticator говорит мне , чтобы ввести секретный ключ на экране компьютера в поле рядом с ключом и нажмите кнопку «Готово» . Глядя на страницу настроек двухэтапной проверки , на этой странице нет ключа:

введите описание изображения здесь

Где я могу найти нужный ключ?

jww
источник
Просто отсканируйте QR-код на нескольких устройствах во время установки. Если вы уже настроили 2FA для одного устройства, сначала отключите его в настройках (веб-службы), затем удалите его из приложения Authenticator и повторите процесс настройки (на этот раз для обоих устройств). Перед вводом первого кода и завершением настройки убедитесь, что оба устройства показывают одинаковые коды.
проплакал

Ответы:

47

Я только хотел опубликовать это, потому что, хотя он похож на ответ @ Achilleas, есть официальный ответ от Google, который на самом деле труднее найти (не может быть связан напрямую и имеет более низкий рейтинг в Google), чем этот вопрос StackOverflow:

Настройка Google Authenticator на нескольких устройствах

Вы можете настроить Google Authenticator, чтобы вы могли генерировать коды подтверждения более чем с одного устройства.

Убедитесь, что у вас есть Google Authenticator, загруженный на все устройства, которые вы хотите использовать.

Перейдите на страницу двухэтапной проверки.

Если вы уже настроили Google Authenticator для своей учетной записи, удалите эту учетную запись из Authenticator, чтобы начать ее заново. Если вы еще не настроили Google Authenticator, перейдите к следующему шагу.

Следуйте инструкциям, как обычно, чтобы настроить двухэтапную проверку для мобильного приложения, обязательно просканировав сгенерированный QR-код или введите сгенерированный секретный ключ на всех устройствах, которые вы хотите настроить.

Убедитесь, что все устройства работают правильно, введя коды подтверждения для каждого устройства и нажав «Подтвердить». Затем нажмите Сохранить.

Google Authenticator не генерирует пароли приложений. Если после включения двухэтапной проверки приложение запрашивает новый пароль, необходимо войти в систему с помощью пароля приложения.

Примечание. Если на вашем устройстве установлена ​​iOS 8.3, вам больше не придется использовать пароли приложений для двухэтапной проверки.

Он не накладывает никаких ограничений на типы устройств, и, поскольку предыдущие заявления от Google о том, что он официально не поддерживается, больше не действуют. Кроме того, Примечание о паролях приложений на самом деле является хорошим определителем, если у вас есть устройство, которое не обновлено до последних выпусков iOS.

mpacer
источник
8
Поскольку этот подход официально описан в документации Google, я удалил оригинальный ответ, который называет его неофициальным и размышляет о совместимости устройств. Этот ответ является более полным и указывает на правильную документацию.
Ахиллеас
2
Я не понимаю «Если вы уже настроили Google Authenticator для своей учетной записи, удалите эту учетную запись из Authenticator, чтобы начать ее заново. Если вы еще не настроили Google Authenticator, перейдите к следующему шагу». Где я могу удалить учетную запись из Authenticator? Означает ли это, что я должен снова настроить все свои учетные записи 2FA, которые есть в моем текущем приложении Authenticator?
ПНИДО
@pors Нет, определенно нет, вы просто удалите одну учетную запись, для которой вам нужно восстановить код. Ваши другие учетные записи 2FA, которые уже существуют в Authenticator, остаются без изменений. Чтобы удалить одну учетную запись, щелкните значок пера в правом верхнем углу, нажмите кружок рядом с учетной записью, которую хотите удалить, затем нажмите «Удалить» внизу.
TripleAntigen
Вы не должны удалять учетную запись из приложения Authenticator, прежде чем отключить 2FA в настройках службы (например, Gmail), не так ли?
проплакал
5

У меня была эта проблема слишком давно. Моим решением было переключиться с Google Authenticator на Authy . Он поддерживает одни и те же сайты (поскольку GA и Authy используют один и тот же алгоритм), а также имеет некоторые дополнительные функции, такие как синхронизация, блокировка пароля и плагин для браузера. (И это выглядит намного лучше, если вы спросите меня).

Authy бесплатен и работает на iOS и Android.

(У меня нет никакого отношения к Authy, кроме того, что я счастливый пользователь)

РЕДАКТИРОВАТЬ 2019-07-24 : На самом деле, просто используйте менеджер паролей, который может сделать OTP для вас. Это безопаснее, чем в зависимости от SMS (как указано в комментариях к этому ответу)

cascer1
источник
6
Authy нужен номер телефона и использует номер телефона в качестве вашей личности. Это означает, что ваша безопасность сейчас зависит от того, насколько безопасна сеть SMS для телекоммуникационных компаний. Я не купил бы это.
Эонил
Имейте в виду, что для перехвата SMS-сообщений несложно настроить собственную «башню», которая будет использоваться в качестве телекоммуникационного соединения.
Линдси Фергюсон
Безопасность одноразового пароля Authy не зависит от оператора SMS или сотового оператора. Ваши ключи либо на устройстве, либо локально зашифрованы с помощью вашего мастер-пароля, а затем сохранены в резервной копии. Если кто-то SIM-карты меняет вас, они не могут расшифровать.
Ваймс