Google Authenticator und zweites Geräte-Setup

54

Ich habe ein zweistufiges Überprüfungssetup für ein Google Mail-Konto. Es läuft derzeit auf einem iPhone.

Ich versuche, dasselbe auf einem iPod einzurichten, während ich das Setup auf dem iPhone behalte. (Ich schalte oft das Telefon aus und trage meine Musik).

Ich bin beim manuellen Eintrag auf dem iPod und versuche, den erforderlichen Schlüssel zu finden (ich kann keinen Screenshot anbieten, da die Apple-Software defekt oder nicht kompatibel ist).

Bei der Installation von Google Authenticator muss ich den geheimen Schlüssel auf dem Computerbildschirm in das Feld neben Schlüssel eingeben und auf "Fertig" tippen . Auf der Seite mit den Bestätigungseinstellungen in zwei Schritten befindet sich kein Schlüssel auf der Seite:

Bildbeschreibung hier eingeben

Wo finde ich den benötigten Schlüssel?

jww
quelle
Scannen Sie den QR-Code während des Setups einfach auf mehreren Geräten. Wenn Sie 2FA bereits mit einem Gerät eingerichtet haben, deaktivieren Sie es zunächst in den Einstellungen des (Web-) Dienstes, löschen Sie es dann aus Ihrer Authenticator-App und wiederholen Sie den Setup-Vorgang (diesmal mit beiden Geräten). Vergewissern Sie sich, dass beide Geräte dieselben Codes aufweisen, bevor Sie den ersten Code eingeben und die Einrichtung abschließen.
Caw

Antworten:

47

Ich wollte dies nur posten, weil es, obwohl es der Antwort von @ Achilleas ähnlich ist, eine offizielle Antwort von Google gibt, die tatsächlich schwerer zu finden ist (sie kann nicht direkt mit einer Google-Suche verknüpft werden und hat ein niedrigeres Ranking) als diese StackOverflow-Frage:

Einrichten von Google Authenticator auf mehreren Geräten

Sie können Google Authenticator so einrichten, dass Sie Bestätigungscodes von mehr als einem Gerät generieren können.

Stellen Sie sicher, dass Sie Google Authenticator auf allen Geräten heruntergeladen haben, die Sie verwenden möchten.

Wechseln Sie zur Seite "Bestätigung in zwei Schritten".

Wenn Sie Google Authenticator bereits für Ihr Konto eingerichtet haben, löschen Sie dieses Konto aus dem Authenticator, damit Sie neu beginnen können. Wenn Sie Google Authenticator noch nicht eingerichtet haben, fahren Sie mit dem nächsten Schritt fort.

Befolgen Sie die Anweisungen wie gewohnt, um die Bestätigung in zwei Schritten für die mobile App einzurichten. Scannen Sie dabei entweder den generierten QR-Code oder geben Sie den generierten geheimen Schlüssel auf allen Geräten ein, die Sie einrichten möchten.

Stellen Sie sicher, dass alle Geräte ordnungsgemäß funktionieren, indem Sie die Bestätigungscodes der einzelnen Geräte eingeben und auf Bestätigen klicken. Klicken Sie dann auf Speichern.

Google Authenticator generiert keine App-Passwörter. Wenn Sie nach dem Aktivieren der Bestätigung in zwei Schritten von einer Anwendung aufgefordert werden, ein neues Kennwort einzugeben, müssen Sie sich mit einem Anwendungskennwort anmelden.

Hinweis: Wenn Sie iOS 8.3 auf Ihrem Gerät haben, müssen Sie für die Bestätigung in zwei Schritten keine App-Kennwörter mehr verwenden.

Es gibt keine Einschränkungen für die Arten von Geräten und durch die Tatsache, dass Google die vorherige Behauptung, dass es offiziell nicht mehr unterstützt wird, nicht mehr erfüllt. Der Hinweis zu App-Passwörtern ist auch ein guter Hinweis, wenn Sie ein Gerät besitzen, das nicht auf die neuesten iOS-Versionen aktualisiert wurde.

mpacer
quelle
8
Da der Ansatz offiziell in der Dokumentation von Google beschrieben ist, habe ich die ursprüngliche Antwort gelöscht, die ihn als inoffiziell bezeichnet und über Gerätekompatibilität spekuliert. Diese Antwort ist vollständiger und verweist auf die richtige Dokumentation.
Achilleas
2
Ich verstehe es nicht. "Wenn Sie Google Authenticator bereits für Ihr Konto eingerichtet haben, löschen Sie dieses Konto aus dem Authenticator, damit Sie neu beginnen können. Wenn Sie Google Authenticator noch nicht eingerichtet haben, fahren Sie mit dem nächsten Schritt fort." Wo lösche ich das Konto von Authenticator? Bedeutet das, dass ich alle meine 2FA-Konten, die ich in meiner aktuellen Authenticator-App habe, erneut einrichten muss?
16.
@pors Nein, definitiv nicht, Sie löschen nur das Konto, für das Sie den Code neu generieren müssen. Ihre anderen 2FA-Konten, die bereits in Authenticator vorhanden sind, bleiben unverändert. Um ein Konto zu löschen, klicken Sie oben rechts auf das Stiftsymbol, tippen Sie auf den Kreis neben dem Konto, das Sie löschen möchten, und drücken Sie dann unten auf Löschen.
TripleAntigen
Sie sollten das Konto nicht aus der Authenticator-App löschen, bevor Sie 2FA in den Einstellungen des Dienstes (z. B. Google Mail) deaktiviert haben.
Caw
5

Ich hatte dieses Problem auch vor einiger Zeit. Meine Lösung bestand darin, von Google Authenticator zu Authy zu wechseln . Es unterstützt dieselben Sites (da sowohl GA als auch Authy denselben Algorithmus verwenden) und verfügt auch über einige zusätzliche Funktionen wie Synchronisierung, Kennwortsperre und ein Browser-Plugin. (Und es sieht viel schöner aus, wenn Sie mich fragen).

Authy ist kostenlos und funktioniert auf iOS und Android.

(Ich habe keine Zugehörigkeit zu Authy, ansonsten bin ich ein zufriedener Benutzer.)

EDIT 2019-07-24 : Verwenden Sie einfach einen Passwort-Manager, der OTP für Sie ausführen kann. Es ist sicherer als abhängig von SMS (wie in den Kommentaren zu dieser Antwort erwähnt)

cascer1
quelle
6
Authy benötigt eine Telefonnummer und verwendet diese als Ihre Identität. Was bedeutet, dass Ihre Sicherheit jetzt tatsächlich davon abhängt, wie sicher das SMS-Netzwerk von Telekommunikationsunternehmen ist. Ich würde es nicht kaufen.
Eonil
Denken Sie daran, dass es nicht allzu schwierig ist, einen eigenen "Turm" einzurichten, der als Telekommunikationsverbindung zum Abfangen von SMS-Nachrichten dient.
Lyndsey Ferguson
Die Sicherheit von Authys Einmalkennwörtern hängt nicht von SMS- oder Mobilfunkanbietern ab . Ihre Schlüssel befinden sich entweder auf dem Gerät oder werden lokal von Ihrem Hauptkennwort verschlüsselt und dann in der Cloud gesichert. Wenn Sie von jemandem mit einer SIM-Karte ausgetauscht werden, können diese nicht entschlüsselt werden.
Mumm