如何将第二台设备添加到Google帐户以生成一次性密码?


10

我在两步验证设置向导中添加了iPhone(带有Google Authenticator应用),但我也想添加iPad。

我的Google帐户两步验证部分中看不到添加其他设备的任何选项,也无法通过搜索Google帐户帮助找到任何提示。

Answers:


5

如果单击“无法扫描QR码?” 在设备设置过程中,显示​​密钥。

然后,您可以非常安全地存储该秘密密钥(想像:以安全的方式打印,使用强密钥加密的GPG或其他方式)并将其添加到新设备中,而不必将所有设备放在一起并立即重新为其加密。

如果您的秘密密钥公开,您将失去2factor auth的所有好处,因此,除非您有一种非常安全的秘密存储方式,否则请不要这样做。我的已经存储了,但是它的GPG加密在SD卡上,我一直将其锁定以进行灾难恢复。它不会去任何地方。

您仍然必须经过一次重新配置,才能添加第二台设备并安全地记录密钥,但是之后您可以仅通过密钥添加更多设备。

我个人不建议这样做;您最好使用帐户用户界面生成紧急恢复2因子代码,并在丢失设备时使用它们,而不是添加第二个设备并添加到攻击面。我之所以这样做,是因为出于各种非技术性原因,我无法随身携带同一个设备,并且其中之一会定期重置。


7

通过在设置向导中将相同的QR码扫描到两个设备中,可以使多个设备生成相同的一次性密码。
如果您已经离开设置页面,则必须生成一个新的QR码(也称为共享密码)(出于安全原因,Google不会再次显示该密码)。

更新:确保两个设备的时钟完全同步,否则一个或可能两个设备将生成错误的代码。


3

在安装Clocksync之前,我一直遇到同样的问题。我将QR码扫描到两个设备中,这又在两个设备上生成了相同的密钥。其中1台设备已连接到电话提供商,该提供商会自动更新时间,该时间比原子时间缩短了约40秒。任何时候在设备未与原子时间同步的情况下使用Google Authenticator时,生成的代码将无法使用。我必须再次将设备与原子时间同步,以便生成正确的代码。希望这对某人有所帮助!


我在我的iPhone上使用NTPdate来执行相同的操作。但是,您必须越狱才能安装它。
安德里斯·
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.