일회용 비밀번호를 생성 할 때 Google 계정에 보조 기기를 추가하려면 어떻게해야합니까?

2 단계 인증 설정 마법사 중에 iPhone (Google OTP 앱 포함)을 추가했지만 iPad도 추가하고 싶습니다.

Google 계정 2 단계 인증 섹션에 다른 기기를 추가 할 수있는 옵션이 없거나 Google 계정 도움말을 검색하여 힌트를 찾을 수 없습니다.

"QR 코드를 스캔 할 수 없습니까?"를 클릭하면 장치 설정 중에 비밀 키가 표시됩니다.

그런 다음 해당 비밀 키를 매우 안전하게 저장 (생각 : 안전한 키로 인쇄, 강력한 키로 암호화 된 GPG 등)하여 모든 장치를한데 모으지 않고 새 장치에 추가 할 수 있습니다.

비밀 키가 노출되면 2factor 인증의 모든 이점을 잃게되므로 비밀을 안전하게 저장하는 방법 이 없다면이 작업을 수행하지 마십시오 . 광산은 저장되었지만 SD 카드에 GPG 암호화되어있어 재난 복구를 위해 잠겨 있습니다. 아무데도 안가

두 번째 장치를 추가하고 키를 안전하게 기록하려면 여전히 한 번 진행하고 다시 구성해야하지만 이후에는 키만으로 더 많은 장치를 추가 할 수 있습니다.

개인적으로 나는 이것을 권장하지 않습니다. 두 번째 장치를 추가하고 공격 영역에 추가하는 대신 계정 UI를 사용하여 비상 복구 2 요소 코드를 생성하고 장치를 잃어버린 경우 사용하는 것이 좋습니다. 기술적이지 않은 여러 가지 이유로 인해 어디서나 같은 장치를 유지할 수 없으며 그 중 하나가 정기적으로 재설정되기 때문에 수행했습니다.

설정 마법사 중에 동일한 QR 코드를 두 장치로 스캔하여 여러 장치가 동일한 일회용 암호를 생성하도록 할 수 있습니다.
설정 페이지를 이미 종료 한 경우 공유 비밀이라고하는 새로운 QR 코드를 생성해야합니다 (보안상의 이유로 다시 표시하지 않음).

업데이트 : 두 장치의 시계가 완벽하게 동기화되어 있는지 확인하십시오. 그렇지 않으면 하나 또는 두 장치 모두 잘못된 코드를 생성합니다.

Clocksync (안드로이드의 경우 전화를 받아야 함)를 설치하고 검증 프로세스 전에 두 전화를 원자 시간으로 동기화 할 때까지 동일한 문제가 발생했습니다. QR 코드를 두 장치로 스캔하여 두 장치에서 동일한 키를 생성했습니다. 장치 중 하나가 전화 공급 업체에 연결되어 원자 시간에서 약 40 초 떨어진 시간을 자동으로 업데이트합니다. 원자 시간과 동기화되지 않은 기기에서 Google OTP를 사용할 때마다 생성 된 코드가 작동하지 않습니다. 올바른 코드를 생성하려면 원자 시간으로 장치를 다시 동기화해야합니다. 이것이 누군가를 도왔기를 바랍니다!