Google Authenticator та налаштування другого пристрою

У мене є налаштування двоетапної перевірки для облікового запису Gmail. Наразі його працює на iPhone.

Я намагаюся налаштувати те саме на iPod, зберігаючи налаштування на iPhone. (Мені часто подобається вимикати телефон і носити музику).

Я перебуваю в ручному вході на iPod і намагаюся знайти потрібний ключ (не можу запропонувати скріншот через зламане / несумісне програмне забезпечення Apple).

Встановити Google Authenticator дозволяє мені ввести секретний ключ на екрані комп'ютера у поле поруч із клавішею та натиснути "Готово" . Переглядаючи сторінку налаштувань двоетапної перевірки , на сторінці немає ключа:

введіть тут опис зображення

Де я можу знайти потрібний ключ?

setup google-authenticator

— jww
джерело

Просто скануйте QR-код на кількох пристроях під час налаштування. Якщо ви вже налаштували 2FA на одному пристрої, спочатку відключіть його в налаштуваннях (веб-сервісу), потім видаліть його з програми Authenticator і повторіть процес налаштування (на цей раз на обох пристроях). Перш ніж ввести перший код і завершити налаштування, переконайтесь, що обидва пристрої показують однакові коди.

— каре

Відповіді:

Я хотів лише опублікувати це, оскільки, хоч це схоже на відповідь @ Achilleas, є офіційна відповідь від Google, яку насправді важче знайти (не може бути пов'язана безпосередньо та має нижчий рейтинг пошуку в Google), ніж це питання StackOverflow:

Налаштування Google Authenticator на кількох пристроях

Ви можете налаштувати Google Authenticator, щоб можна було генерувати коди підтвердження з кількох пристроїв.

Переконайтеся, що ви завантажили Google Authenticator на всі пристрої, які ви хочете використовувати.

Перейдіть на сторінку двоетапної перевірки.

Якщо ви вже налаштували Google Authenticator для свого облікового запису, видаліть цей обліковий запис із Authenticator, щоб ви могли почати свіжий. Якщо ви ще не налаштували Google Authenticator, перейдіть до наступного кроку.

Дотримуйтесь інструкцій, як зазвичай, щоб налаштувати двоетапну перевірку для мобільного додатка, переконайтесь, що скануйте згенерований QR-код або введіть створений секретний ключ на всіх пристроях, які ви хочете налаштувати.

Переконайтесь, що всі пристрої працюють правильно, ввівши верифікаційні коди кожного пристрою та натиснувши Підтвердити. Потім натисніть кнопку Зберегти.

Google Authenticator не генерує паролі додатків. Якщо після ввімкнення двоетапної перевірки запропоновано додатку на новий пароль, потрібно увійти за допомогою пароля програми.

Примітка. Якщо у вас на пристрої iOS 8.3, вам більше не доведеться використовувати паролі додатків, щоб використовувати двоетапну перевірку.

Це не обмежує типи пристроїв, тому що попередні твердження про те, що він офіційно не підтримується, вже не втримуються від google. Крім того, Примітка щодо паролів програми насправді є хорошим класифікатором, якщо ви володієте пристроєм, не оновленим до останніх версій iOS.

— mpacer
джерело

Оскільки підхід офіційно описаний у документації Google, я видалив оригінальну відповідь, яка називає її неофіційною, і розмірковує про сумісність пристроїв. Ця відповідь є і більш повною, і вказує на правильну документацію.

— Ахіллея

Я не розумію. "Якщо ви вже налаштували Google Authenticator для свого облікового запису, видаліть його з Authenticator, щоб ви могли почати свіже. Якщо ви ще не налаштували Google Authenticator, перейдіть до наступного кроку." Де видалити обліковий запис з Authenticator? Чи означає це, що мені доведеться знову створити всі мої облікові записи 2FA, які я маю в своєму поточному додатку Authenticator?

— pors

@pors Ні, звичайно, ні, ви просто видалите один обліковий запис, для якого вам потрібно відновити код. Ваші інші облікові записи 2FA, які вже є в Authenticator, залишаються такими, якими вони є. Щоб видалити один обліковий запис, натисніть символ пера вгорі праворуч, торкніться кола біля облікового запису, який потрібно видалити, а потім натисніть Видалити внизу.

— TripleAntigen

Ви не повинні видаляти обліковий запис із програми Authenticator, перш ніж вимкнути 2FA в налаштуваннях сервісу (наприклад, Gmail), чи не так?

— кая

У мене це питання теж було недавно. Моє рішення полягало в тому, щоб перейти з Authenticator Google на Authy . Він підтримує ті самі сайти (оскільки і GA, і Authy використовують один і той же алгоритм), а також мають додаткові функції, такі як синхронізація, блокування пароля та плагін браузера. (І виглядає набагато приємніше, якщо ви запитаєте мене).

Authy безкоштовний і працює на iOS та Android.

(Я не маю приналежності до Authy, крім того, що я щасливий користувач)

EDIT 2019-07-24 : Насправді просто використовуйте менеджер паролів, який може зробити OTP для вас. Це безпечніше, ніж залежно від SMS (як зазначено в коментарях до цієї відповіді)

— кашер1
джерело

Ауті потрібен номер телефону, і він використовує номер телефону як свою особу. Що означає, що ваша безпека зараз насправді залежить від того, наскільки захищена мережа SMS-мереж телекомунікаційних компаній. Я б не купив його.

— Еоніл

Майте на увазі, що встановити власну «вежу», яка служить телекомунікаційним зв’язком, не надто складно для перехоплення SMS-повідомлень.

— Ліндсі Фергюсон

Безпека одноразового пароля Authy не залежить від SMS або мобільного оператора. Ваші ключі або на пристрої, або локально зашифровані з вашого головного пароля, потім резервні копії у хмарі. Якщо хтось обміняє вас SIM-карткою, він не може розшифрувати.

— Ваймс