Google Authenticator i konfiguracja drugiego urządzenia

54

Mam konfigurację weryfikacji dwuetapowej dla konta Gmail. Obecnie działa na iPhonie.

Próbuję to samo skonfigurować na iPodzie, zachowując konfigurację na iPhonie. (Często lubię wyłączać telefon i nosić muzykę).

Jestem przy wprowadzaniu ręcznym na iPodzie i próbuję znaleźć wymagany klucz (nie mogę zaoferować zrzutu ekranu z powodu zepsutego / niekompatybilnego oprogramowania Apple).

Zainstaluj Google Authenticator każe mi wprowadzić tajny klucz na ekranie komputera w polu obok Klucza i nacisnąć „Gotowe” . Patrząc na stronę ustawień weryfikacji dwuetapowej, na stronie nie ma klucza:

wprowadź opis zdjęcia tutaj

Gdzie znajdę potrzebny klucz?

setup google-authenticator jww
źródło
Wystarczy zeskanować kod QR na wielu urządzeniach podczas instalacji. Jeśli 2FA zostało już skonfigurowane na jednym urządzeniu, najpierw wyłącz je w ustawieniach usługi (internetowej), a następnie usuń z aplikacji Authenticator i powtórz proces instalacji (tym razem na obu urządzeniach). Przed wprowadzeniem pierwszego kodu i zakończeniem konfiguracji upewnij się, że oba urządzenia wyświetlają te same kody.
caw

Odpowiedzi:

47

Chciałem tylko to opublikować, ponieważ chociaż jest podobna do odpowiedzi @ Achilleas, istnieje oficjalna odpowiedź od Google, która jest trudniejsza do znalezienia (nie można jej bezpośrednio połączyć i ma niższy ranking wyszukiwania Google) niż to pytanie StackOverflow:

Konfigurowanie Google Authenticator na wielu urządzeniach

Możesz skonfigurować Google Authenticator, aby generować kody weryfikacyjne z więcej niż jednego urządzenia.

Upewnij się, że masz Google Authenticator pobrany na wszystkie urządzenia, których chcesz używać.

Przejdź do strony weryfikacji dwuetapowej.

Jeśli masz już skonfigurowany Google Authenticator dla swojego konta, usuń to konto z Authenticatora, aby zacząć od nowa. Jeśli jeszcze nie skonfigurowałeś Google Authenticator, przejdź do następnego kroku.

Postępuj zgodnie ze wskazówkami, aby skonfigurować weryfikację dwuetapową dla aplikacji mobilnej, skanując wygenerowany kod QR lub wprowadzając wygenerowany tajny klucz na wszystkich urządzeniach, które chcesz skonfigurować.

Sprawdź, czy wszystkie urządzenia działają poprawnie, wprowadzając kody weryfikacyjne z każdego urządzenia i klikając przycisk Zweryfikuj. Następnie kliknij Zapisz.

Google Authenticator nie generuje haseł do aplikacji. Jeśli po włączeniu weryfikacji dwuetapowej aplikacja wyświetli monit o podanie nowego hasła, musisz zalogować się przy użyciu hasła do aplikacji.

Uwaga: jeśli masz iOS 8.3 na swoim urządzeniu, nie będziesz już musiał używać haseł do aplikacji, aby korzystać z weryfikacji dwuetapowej.

Nie ma żadnych ograniczeń co do typów urządzeń, a będąc z Google, poprzednie twierdzenie, że jest oficjalnie nieobsługiwane, nie ma już dłużej zastosowania. Ponadto Uwaga dotycząca haseł do aplikacji jest naprawdę dobrym kwalifikatorem, jeśli posiadasz urządzenie, które nie zostało zaktualizowane do najnowszych wersji iOS.

MPACER
źródło
8
Ponieważ podejście to zostało oficjalnie opisane w dokumentacji Google, usunąłem pierwotną odpowiedź, która nazywa ją nieoficjalną i spekuluje na temat zgodności urządzenia. Ta odpowiedź jest bardziej kompletna i wskazuje na prawidłową dokumentację.
Achilleas
2
Nie rozumiem „Jeśli już skonfigurowałeś Google Authenticator dla swojego konta, usuń to konto z Authenticatora, aby zacząć od nowa. Jeśli jeszcze nie skonfigurowałeś Google Authenticator, przejdź do następnego kroku.” Gdzie mogę usunąć konto z programu Authenticator? Czy to oznacza, że ​​muszę ponownie skonfigurować wszystkie moje konta 2FA, które mam w mojej bieżącej aplikacji Authenticator?
pors
@pors Nie, zdecydowanie nie, wystarczy usunąć jedno konto, dla którego trzeba ponownie wygenerować kod. Pozostałe konta 2FA, które już istnieją w programie Authenticator, pozostają takie same. Aby usunąć jedno konto, kliknij symbol pióra w prawym górnym rogu, dotknij kółka obok konta, które chcesz usunąć, a następnie naciśnij klawisz Delete na dole.
TripleAntigen
Nie powinieneś usuwać konta z aplikacji Authenticator przed wyłączeniem 2FA w ustawieniach usługi (np. Gmail), prawda?
caw
5

Już dawno miałem ten problem. Moim rozwiązaniem było przejście z Google Authenticator na Authy . Obsługuje te same witryny (ponieważ zarówno GA, jak i Authy używają tego samego algorytmu), a także ma dodatkowe funkcje, takie jak Synchronizacja, blokada kodu dostępu i wtyczka do przeglądarki. (I wygląda o wiele ładniej, jeśli mnie zapytasz).

Authy jest bezpłatny i działa na iOS i Androidzie.

(Nie mam powiązań z Authy, poza tym, że jestem szczęśliwym użytkownikiem)

EDYCJA 2019-07-24 : W rzeczywistości wystarczy użyć menedżera haseł, który może wykonać OTP dla Ciebie. Jest to bezpieczniejsze niż poleganie na SMS-ach (jak wskazano w komentarzach do tej odpowiedzi)

cascer1
źródło
6
Authy potrzebuje numeru telefonu i używa go jako tożsamości. Co oznacza, że ​​Twoje bezpieczeństwo zależy obecnie od tego, jak bezpieczne są sieci SMS firm telekomunikacyjnych. Nie kupiłbym tego.
Eonil
Pamiętaj, że skonfigurowanie własnej „wieży” jako połączenia telekomunikacyjnego w celu przechwytywania wiadomości SMS nie jest trudne.
Lyndsey Ferguson
Zabezpieczenie hasłem jednorazowym Authy nie zależy od operatora SMS ani operatora sieci. Twoje klucze są albo na urządzeniu, albo lokalnie szyfrowane przy użyciu hasła głównego, a następnie archiwizowane w chmurze. Jeśli ktoś zamieni Cię kartą SIM, nie będzie w stanie odszyfrować.
Vimes,