¿Cómo puedo agregar un segundo dispositivo a una cuenta de Google para generar la contraseña única?

10

He agregado mi iPhone (con la aplicación Google Authenticator) durante el asistente de configuración de verificación de 2 pasos, pero también quiero agregar mi iPad.

No puedo ver ninguna opción para agregar otro dispositivo en la sección de verificación de 2 pasos de mi cuenta de Google ni pude encontrar ningún consejo buscando en la ayuda de la cuenta de Google.

Andris
fuente

Respuestas:

5

Si hace clic en "¿No puede escanear el código QR?" durante la configuración del dispositivo, se muestra la clave secreta.

Luego puede almacenar esa clave secreta de forma MUY segura (piense: impreso en una caja fuerte, GPG encriptada con una clave segura, o lo que sea) y agregarla a nuevos dispositivos sin tener que juntar todos los dispositivos y volver a escribirlos a la vez.

Si su clave secreta está expuesta, pierde todos los beneficios de la autenticación de 2 factores, así que no lo haga a menos que tenga una forma extremadamente segura de almacenar el secreto. La mía está almacenada, pero está cifrada con GPG en una tarjeta SD que mantengo bloqueada para la recuperación ante desastres. No va a ninguna parte.

Todavía tiene que pasar y volver a configurar una vez, para agregar su segundo dispositivo y registrar la clave de forma segura, pero después de eso puede agregar más dispositivos solo con la clave.

Personalmente no recomiendo esto; es mejor generar códigos de factor de recuperación de emergencia utilizando la interfaz de usuario de las cuentas y usarlas si pierde su dispositivo, en lugar de agregar un segundo dispositivo y agregarlo a su superficie de ataque. Solo lo hice porque por varias razones no técnicas no puedo tener el mismo dispositivo conmigo en todas partes, y una de ellas se restablece regularmente.

Craig Ringer
fuente
7

Puede hacer que varios dispositivos generen las mismas contraseñas de un solo uso escaneando el mismo código QR en ambos dispositivos durante el asistente de configuración.
Si ya ha abandonado la página de configuración, deberá generar un nuevo código QR, también conocido como secreto compartido (Google no lo volverá a mostrar por razones de seguridad).

Actualización: asegúrese de que los relojes de ambos dispositivos estén perfectamente sincronizados o uno o posiblemente ambos dispositivos generarán el código incorrecto.

Andris
fuente
3

Estaba teniendo el mismo problema hasta que instalé Clocksync (debe haber rooteado el teléfono si está en Android) y sincronicé ambos teléfonos a tiempo atómico antes del proceso de verificación. Escaneé el código QR en ambos dispositivos, lo que a su vez generó las mismas claves en ambos dispositivos. 1 de los dispositivos está conectado a un proveedor de telefonía que actualiza la hora automáticamente, que está a unos 40 segundos de la hora atómica. Cada vez que use Google Authenticator con el dispositivo no sincronizado con el tiempo atómico, los códigos generados no funcionarán. Debo sincronizar el dispositivo con el tiempo atómico nuevamente para que se generen los códigos correctos. Espero que esto haya ayudado a alguien!

Dennis M.
fuente
Estoy usando NTPdate en mi iPhone que hace lo mismo. Sin embargo, debe tener jailbreak para instalarlo.
Andris