Comment puis-je ajouter un deuxième appareil à un compte Google avec lequel générer le mot de passe à usage unique?

10

J'ai ajouté mon iPhone (avec l'application Google Authenticator) pendant l'assistant de configuration de la vérification en 2 étapes, mais je veux également ajouter mon iPad.

Je ne vois aucune option pour ajouter un autre appareil dans la section de vérification en deux étapes de mon compte Google et je n'ai trouvé aucun indice en recherchant l'aide du compte Google.

Andris
la source

Réponses:

5

Si vous cliquez sur "Vous ne pouvez pas scanner le code QR?" pendant la configuration de l'appareil, la clé secrète s'affiche.

Vous pouvez ensuite stocker cette clé secrète TRÈS en toute sécurité (pensez: imprimée dans un coffre-fort, GPG crypté avec une clé forte, ou autre) et l'ajouter à de nouveaux appareils sans avoir à rassembler tous les appareils et à les ressaisir tous à la fois.

Si votre clé secrète est exposée, vous perdez tous les avantages de l'authentification à 2 facteurs, alors ne le faites pas, sauf si vous disposez d'un moyen extrêmement sûr de stocker le secret. Le mien est stocké, mais il est crypté en GPG sur une carte SD que je garde enfermé pour la reprise après sinistre. Ça ne va nulle part.

Vous devez encore parcourir et reconfigurer une fois, pour ajouter votre 2ème appareil et enregistrer la clé en toute sécurité, mais après cela, vous pouvez ajouter plus d'appareils avec uniquement la clé.

Personnellement, je ne recommande pas cela; vous feriez mieux de générer des codes de facteur de récupération d'urgence à l'aide de l'interface utilisateur des comptes et de les utiliser si vous perdez votre appareil, plutôt que d'ajouter un deuxième appareil et d'ajouter à votre surface d'attaque. Je ne l'ai fait que parce que, pour diverses raisons non techniques, je ne peux pas garder le même appareil partout avec moi, et l'un d'eux est réinitialisé régulièrement.

Craig Ringer
la source
7

Vous pouvez demander à plusieurs appareils de générer les mêmes mots de passe à usage unique en scannant le même code QR dans les deux appareils pendant l'assistant de configuration.
Si vous avez déjà quitté la page de configuration, vous devrez générer un nouveau code QR aka secret partagé (Google ne l'affichera plus pour des raisons de sécurité).

Mise à jour: assurez-vous que les horloges des deux appareils sont parfaitement synchronisées ou qu'un ou éventuellement les deux appareils généreront le mauvais code.

Andris
la source
3

J'avais le même problème jusqu'à ce que j'installe Clocksync (doit avoir un téléphone enraciné si sur Android) et synchronisé les deux téléphones à l'heure atomique avant le processus de vérification. J'ai scanné le code QR dans les deux appareils, ce qui a généré à son tour les mêmes clés sur les deux appareils. L'un des appareils est connecté à un fournisseur de téléphone qui met à jour automatiquement l'heure, ce qui correspond à environ 40 secondes de l'heure atomique. Chaque fois que vous utilisez Google Authenticator avec l'appareil non synchronisé avec l'heure atomique, les codes générés ne fonctionneront pas. Je dois à nouveau synchroniser l'appareil avec l'heure atomique pour que les bons codes soient générés. J'espère que cela a aidé quelqu'un!

Dennis M.
la source
J'utilise NTPdate sur mon iPhone qui fait la même chose. Vous devez cependant être jailbreaké pour l'installer.
Andris