Dodałem iPhone'a (z aplikacją Google Authenticator) podczas kreatora konfiguracji weryfikacji dwuetapowej, ale chcę również dodać iPada.
Nie widzę żadnych opcji dodania innego urządzenia w sekcji weryfikacji dwuetapowej konta Google, ani nie mogę znaleźć żadnych wskazówek, przeszukując pomoc do konta Google.
Odpowiedzi:
Jeśli klikniesz „Nie możesz zeskanować kodu QR?” podczas konfiguracji urządzenia wyświetlany jest tajny klucz.
Następnie możesz przechowywać ten tajny klucz BARDZO bezpiecznie (pomyśl: wydrukowany w bezpiecznym, GPG zaszyfrowanym silnym kluczem lub czymkolwiek) i dodać go do nowych urządzeń bez konieczności łączenia wszystkich urządzeń i ponownego kluczowania wszystkich jednocześnie.
Jeśli Twój tajny klucz zostanie ujawniony, utracisz wszystkie zalety uwierzytelniania 2-czynnikowego, więc nie rób tego, chyba że masz wyjątkowo bezpieczny sposób przechowywania tajemnicy. Mój jest przechowywany, ale GPG jest zaszyfrowany na karcie SD, którą trzymam zamknięty na wypadek awarii. Nigdzie się nie wybiera.
Nadal musisz raz przejść i ponownie skonfigurować, aby dodać drugie urządzenie i bezpiecznie zapisać klucz, ale potem możesz dodać więcej urządzeń tylko za pomocą klucza.
Osobiście nie polecam tego; lepiej jest generować kody 2-czynnikowego odzyskiwania awaryjnego przy użyciu interfejsu użytkownika konta i używać ich, jeśli zgubisz urządzenie, zamiast dodawać drugie urządzenie i zwiększać powierzchnię ataku. Zrobiłem to tylko dlatego, że z różnych nietechnicznych powodów nie mogę wszędzie mieć tego samego urządzenia, a jeden z nich jest regularnie resetowany.
Możesz pozwolić, aby wiele urządzeń wygenerowało te same hasła jednorazowe, skanując ten sam kod QR do obu urządzeń podczas kreatora instalacji.
Jeśli opuściłeś już stronę konfiguracji, będziesz musiał wygenerować nowy kod QR znany również jako wspólny sekret (Google nie wyświetli go ponownie ze względów bezpieczeństwa).
Aktualizacja: upewnij się, że zegary obu urządzeń są idealnie zsynchronizowane, ponieważ jedno lub oba urządzenia będą generować nieprawidłowy kod.
Miałem ten sam problem, dopóki nie zainstalowałem Clocksync (musisz mieć zrootowany telefon, jeśli na Androidzie) i zsynchronizowałem oba telefony z czasem atomowym przed procesem weryfikacji. Zeskanowałem kod QR na obu urządzeniach, które z kolei wygenerowały te same klucze na obu urządzeniach. Jedno z urządzeń jest podłączone do operatora telefonicznego, który automatycznie aktualizuje czas, który wynosi około 40 sekund od czasu atomowego. Za każdym razem, gdy używasz Google Authenticator z urządzeniem niezsynchronizowanym z czasem atomowym, wygenerowane kody nie będą działać. Muszę ponownie zsynchronizować urządzenie z czasem atomowym, aby wygenerować prawidłowe kody. Mam nadzieję, że to komuś pomogło!