Google Authenticator e configurazione del secondo dispositivo

Ho impostato la verifica in due passaggi per un account Gmail. Attualmente è in esecuzione su un iPhone.

Sto provando a configurare lo stesso su un iPod mantenendo l'impostazione su iPhone. (Mi piace spesso spegnere il telefono e trasportare la mia musica).

Sono alla voce Manual sull'iPod e sto cercando di trovare la chiave richiesta (non posso offrire uno screenshot a causa del software Apple rotto / incompatibile).

Installa Google Authenticator mi dice di inserire la chiave segreta sullo schermo del tuo computer nella casella accanto a Chiave e tocca "Fine" . Osservando la pagina delle impostazioni di verifica in due passaggi , non è presente alcun tasto nella pagina:

inserisci qui la descrizione dell'immagine

Dove trovo la chiave necessaria?

setup google-authenticator

— JWW
fonte

Basta scansionare il codice QR su più dispositivi durante l'installazione. Se hai già configurato 2FA con un dispositivo, disabilitalo prima nelle impostazioni del servizio (web), quindi eliminalo dall'app Authenticator e ripeti il processo di configurazione (questa volta con entrambi i dispositivi). Prima di inserire il primo codice e completare l'installazione, assicurarsi che entrambi i dispositivi mostrino gli stessi codici.

— Caw

Risposte:

Volevo solo pubblicare questo perché, sebbene sia simile alla risposta di @ Achilleas, esiste una risposta ufficiale di Google che è effettivamente più difficile da trovare (non può essere collegata direttamente e ha un ranking di ricerca di Google più basso) rispetto a questa domanda StackOverflow:

Configurazione di Google Authenticator su più dispositivi

Puoi configurare Google Authenticator in modo da poter generare codici di verifica da più di un dispositivo.

Assicurati di avere Google Authenticator scaricato su tutti i dispositivi che desideri utilizzare.

Vai alla pagina di verifica in due passaggi.

Se hai già impostato Google Authenticator per il tuo account, elimina tale account da Authenticator in modo da poter ricominciare da capo. Se non hai ancora impostato Google Authenticator, vai al passaggio successivo.

Segui le istruzioni come al solito per configurare la verifica in due passaggi per l'app per dispositivi mobili, assicurandoti di scansionare il codice QR generato o immettere la chiave segreta generata su tutti i dispositivi che desideri impostare.

Verificare che tutti i dispositivi funzionino correttamente inserendo i codici di verifica da ciascun dispositivo e facendo clic su Verifica. Quindi fare clic su Salva.

Google Authenticator non genera password per le app. Se ti viene richiesta una nuova password da un'applicazione dopo aver attivato la verifica in due passaggi, devi accedere utilizzando una password per l'app.

Nota: se hai iOS 8.3 sul tuo dispositivo, non dovrai più utilizzare le password dell'app per utilizzare la verifica in due passaggi.

Non fa vincoli sui tipi di dispositivi e essendo di Google la precedente affermazione che è ufficialmente non supportata non è più valida. Inoltre, la Nota relativa alle password delle app è in realtà un buon qualificatore se possiedi un dispositivo che non è aggiornato alle recenti versioni di iOS.

— mpacer
fonte

Poiché l'approccio è ufficialmente descritto nella documentazione di Google, ho eliminato la risposta originale che la chiama non ufficiale e specula sulla compatibilità dei dispositivi. Questa risposta è più completa e punta alla documentazione corretta.

— Achilleas,

Non capisco "Se hai già impostato Google Authenticator per il tuo account, elimina tale account da Authenticator in modo da poter ricominciare da capo. Se non hai ancora impostato Google Authenticator, vai al passaggio successivo." Dove posso cancellare l'account da Authenticator? Ciò significa che devo configurare di nuovo tutti i miei account 2FA che ho nella mia attuale app Authenticator?

— Pors

@pors No, sicuramente no, devi solo cancellare l'account per il quale devi rigenerare il codice. Gli altri account 2FA che già esistono in Authenticator rimangono come sono. Per eliminare un account, fai clic sul simbolo della penna in alto a destra, tocca il cerchio accanto all'account che desideri eliminare, quindi premi Elimina in basso.

— TripleAntigen

Non dovresti eliminare l'account dall'app Authenticator prima di aver disabilitato 2FA nelle impostazioni del servizio (ad es. Gmail), vero?

— Caw

Ho avuto questo problema troppo tempo fa. La mia soluzione era quella di passare da Google Authenticator ad Authy . Supporta gli stessi siti (poiché sia GA che Authy usano lo stesso algoritmo) e ha anche alcune funzionalità extra come Sync, blocco passcode e plugin del browser. (E sembra molto più bello se me lo chiedi).

Authy è gratuito e funziona su iOS e Android.

(Non ho alcuna affiliazione con Authy, a parte il fatto che sono un utente felice)

EDIT 2019-07-24 : In realtà, basta usare un gestore di password che può fare OTP per te. È più sicuro che dipendere da SMS (come sottolineato nei commenti a questa risposta)

— cascer1
fonte

Authy ha bisogno di un numero di telefono e usa il numero di telefono come identità. Ciò significa che la tua sicurezza ora dipende effettivamente dalla sicurezza della rete SMS delle compagnie di telecomunicazioni. Non lo comprerei.

— Eonil,

Tieni presente che non è molto difficile impostare la tua "torre" per servire come connessione di telecomunicazione al fine di intercettare i messaggi SMS.

— Lyndsey Ferguson,

La sicurezza con password unica di Authy non dipende da SMS o dal provider di telefonia cellulare. Le chiavi sono sul dispositivo o crittografate localmente dalla password principale, quindi vengono eseguite il backup su cloud. Se qualcuno ti scambia la SIM, non può decifrare.

— Vimes