Як можна додати другий пристрій до облікового запису Google, за допомогою якого можна генерувати одноразовий пароль?


10

Я додав свій iPhone (за допомогою програми Google Authenticator) під час майстра налаштування двоетапної перевірки, але я також хочу додати свій iPad.

Я не бачу жодних варіантів додати інший пристрій у розділі двоетапної перевірки свого облікового запису Google, а також не знайшов підказки, шукаючи довідку в обліковому записі Google.

Відповіді:


5

Якщо натиснути "Не вдається сканувати QR-код?" під час налаштування пристрою відображається секретний ключ.

Потім ви можете зберігати цей секретний ключ ДУЖЕ надійно (подумайте: надрукований у сейфі, GPG зашифрований міцним ключем чи будь-яким іншим) та додати його до нових пристроїв без необхідності збирати всі пристрої та повторно вводити їх відразу.

Якщо ваш секретний ключ виявлений, ви втрачаєте всі переваги 2factor auth, тому не робіть цього, якщо у вас є надзвичайно безпечний спосіб зберігання секрету. Шахта зберігається, але це GPG зашифровано на SD-картці, яку я замикаю для відновлення після аварій. Нікуди не дінеться.

Вам все одно доведеться пройти один раз і перенастроїти один раз, щоб додати свій 2-й пристрій і надійно записати ключ, але після цього ви можете додати ще кілька пристроїв, лише клавішу.

Особисто я не рекомендую цього; вам краще створити 2-факторні коди для відновлення у надзвичайних ситуаціях, використовуючи користувальницький інтерфейс облікового запису та використовувати їх, якщо ви втратите свій пристрій, а не додавати 2-й пристрій і додавати на вашу атаку. Я це зробив лише тому, що з різних нетехнічних причин я не можу всюди зберігати один і той же пристрій, і один з них регулярно скидається.


7

Ви можете мати кілька пристроїв, що генерують одні й ті ж одноразові паролі, скануючи один і той же QR-код на обох пристроях під час майстра налаштування.
Якщо ви вже покинули сторінку налаштування, вам доведеться генерувати новий QR-код із загальною таємницею (Google не буде відображати його знову з міркувань безпеки).

Оновлення. Переконайтесь, що годинник обох пристроїв ідеально синхронізований або один або, можливо, обидва пристрої генерують неправильний код.


3

У мене виникли ті самі проблеми, поки я не встановив Clocksync (Повинен увімкнути телефон, якщо на Android) і синхронізував обидва телефони до атомного часу перед процесом перевірки. Я просканував QR-код на обох пристроях, які в свою чергу генерували однакові клавіші на обох пристроях. 1 з пристроїв підключений до провайдера телефону, який автоматично оновлює час, який приблизно 40 секунд від атомного часу. Будь-який час за допомогою Google Authenticator з пристроєм, не синхронізованим з атомним часом, згенеровані коди не працюватимуть. Я повинен знову синхронізувати пристрій з атомним часом, щоб створити правильні коди. Сподіваюся, це комусь допомогло!


Я використовую NTPdate на своєму iPhone, який робить те саме. Щоб встановити його, ви повинні бути зломлені.
Андріс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.