Configuration de Google Authenticator et du second appareil

Je voulais seulement poster ceci parce que bien qu'elle soit similaire à la réponse de @Achilleas, il y a une réponse officielle de Google qui est en fait plus difficile à trouver (ne peut pas être lié directement et a un rang de recherche google inférieur) que cette question StackOverflow :

Configuration de Google Authenticator sur plusieurs appareils

Vous pouvez configurer Google Authenticator afin de pouvoir générer codes de vérification à partir de plusieurs appareils.

Assurez-vous que vous avez téléchargé Google Authenticator sur tous vos appareils. que vous souhaitez utiliser.

Allez à la page de vérification en deux étapes.

Si vous avez déjà configuré Google Authenticator pour votre compte, supprimez le fichier ce compte dans Authenticator pour pouvoir recommencer à zéro. Si vous n'avez pas encore configuré Google Authenticator, passez à l'étape suivante.

Suivez les instructions comme d'habitude pour configurer la vérification en deux étapes pour le compte de l'utilisateur. l'application mobile, en vous assurant de scanner le code QR généré ou d'entrer la clé secrète générée sur tous les appareils que vous souhaitez configurer.

Vérifiez que tous les appareils fonctionnent correctement en entrant en entrant les codes de vérification de chaque appareil et en cliquant sur Vérifier. Ensuite, cliquez sur Enregistrer.

Google Authenticator ne génère pas de mots de passe d'application. Si vous êtes Si une application vous demande un nouveau mot de passe après avoir activé la vous devez vous connecter en utilisant un mot de passe d'application.

Remarque : si votre appareil est équipé d'iOS 8.3, vous n'aurez plus à mots de passe d'application pour utiliser la vérification en deux étapes.

Il n'impose aucune contrainte sur les types d'appareils et, étant donné qu'il provient de Google, l'affirmation précédente selon laquelle il n'est pas officiellement pris en charge ne tient plus. De plus, la note concernant les mots de passe des applications est en fait une bonne qualification si vous possédez un appareil qui n'est pas mis à jour avec les versions récentes d'iOS.

J'ai fait ce qui suit pour que Google Authenticator, qui était déjà installé sur un iPhone avec iOS 14.6, soit ajouté à un nouvel iPad (pas besoin de supprimer votre compte de l'authenticator, ni d'exécuter des commandes de la console) - c'est vraiment simple :

• Avec l'application installée sur les deux appareils.
• Ouvrez l'application Google Authenticator sur l'"ancien" appareil.
• Cliquez sur les trois points dans le coin supérieur droit.
• Exportation des comptes / Continuer et Authentification sur votre appareil (touchID).
• Sélectionnez tous les sites pour lesquels vous générez des clés et cliquez sur "Exporter".
• Vous obtenez maintenant le code QR à l'écran.
• Ouvrez l'application Google Authenticator sur votre "nouvel" appareil.
• Cliquez sur le bouton "+" de Google dans le coin inférieur droit et sélectionnez "Scanner le code QR".
• Donnez accès à la caméra, scannez-la.
• Vous êtes maintenant en train de générer des clés d'accès sur les deux appareils.

J'ai eu ce problème aussi il y a quelque temps. Ma solution a été de passer de Google Authenticator à Authy . Il prend en charge les mêmes sites (puisque GA et Authy utilisent le même algorithme) et dispose également de quelques fonctionnalités supplémentaires telles que la synchronisation, le verrouillage par code et un plugin pour navigateur. (Et il est beaucoup plus joli, si vous voulez mon avis).

Authy est gratuit et fonctionne sur iOS et Android.

(Je n'ai aucune affiliation avec Authy, sinon que je suis un utilisateur heureux)

ÉDITER 2019-07-24 : En fait, il suffit d'utiliser un gestionnaire de mot de passe qui peut faire l'OTP pour vous. C'est plus sûr que de dépendre des SMS (comme indiqué dans les commentaires de cette réponse).

J'avais mon Google Authenticator installé sur Android et je voulais installer un authentificateur de secours sur iPhone sans créer de nouvelles clés sur les deux appareils. J'ai en fait trouvé plusieurs façons de le faire :

1/ via TWRW :

• démarrer Android dans TWRP Recovery (VolumeUp+Power)

• allez dans le gestionnaire de fichiers et copiez /data/data/com.google.Android.apps.authenticator2/databases/databases dans /storage/emulated/0/Download/

• copier les bases de données sur le pc et ouvrir cmd :

  sqlite3.exe databases
  .tables
  select * from accounts;

• copier les touches et les saisir manuellement dans un autre téléphone (Android/iPhone) ou utiliser la méthode 5.

2/ via adb Shell :

• adb Shell
• run-as com.google.Android.apps.authenticator2
• cp /data/data/com.google.Android.apps.authenticator2/databases/databases /storage/emulated/0/Download/

3/ via adb Shell (root) :

• adb Shell
• su
• adb pull /data/data/com.google.Android.apps.authenticator2/databases/databases

4/ via la sauvegarde adb (récupérer abe.jar à partir de https://sourceforge.net/projects/Android-backup-toolkit/ )

• sauvegarde adb com.google.Android.apps.authenticator2
• java.exe -jar abe.jar unpack backup.ab backup.tar ""

5/ restaurer les clés via adb :

• adb push databases /storage/emulated/0/Download/
• adb Shell
• su
• mv /storage/emulated/0/Download/databases /data/data/com.google.Android.apps.authenticator2/databases/
• chown u0_a165:u0_a165 /data/data/com.google.Android.apps.authenticator2/databases/database

Lisez la liste complète des commandes ci-dessous avant de commencer. Il s'adresse également aux utilisateurs d'Android, mais il est agnostique. Parce que c'est un article très bien classé. J'espère que cela a plus de sens que les réponses précédentes n'en ont eu pour moi.

La réponse avec l'article de Google est proche mais écrite en Google Cypher, en espérant que cela fonctionne mieux pour ceux qui aiment une autre version ou l'anglais :

1. Si vous avez déjà votre Application Web configuration pour 2FA,...Allez à l'"App/Service Web" existant qui utilise 2FA. On vous demandera peut-être votre code 2FA existant. C'est pourquoi cette étape est la première !
2. Supprimez 2FA de ce compte "Web App", de sorte que vous pouvez vous connecter avec avec un bon vieux mot de passe ou autre.
3. Aller à Google Authenticator " G Auth "dans votre/vos appareil(s) actuel(s)
4. Supprimez le compte 2FA existant de l'application Web de la G Auth existante car il n'est plus nécessaire en raison de l'étape 2 ci-dessus. (en supposant que vous ayez besoin de plus de dispositifs G Auth)
5. Si c'est la première fois que vous configurez l'application, ou si vous l'avez supprimée comme indiqué ci-dessus, ... Retournez à l'application Web et redémarrez le processus 2FA initial qui devrait donner un code ou un QR Code à scanner.
6. Scannez/entrez le QR/Code dans chaque appareil sur lequel vous souhaitez utiliser G Auth pour cette application Web particulière.
7. Ne vous déconnectez pas de l'application Web tant que G Auth ne fonctionne pas.
8. Vérifiez que les codes correspondent tous et qu'ils fonctionnent avant de vous déconnecter de l'application Web source pour authentifier la demande 2FA de votre application Web.
9. Répétez l'opération pour chaque Web App dont vous avez besoin de plusieurs dispositifs 2FA.

Vous n'avez pas besoin de supprimer ou de retirer Google Authenticator, mais seulement l'instance spécifique de l'application 2FA que vous souhaitez multiplier sur plus de 2 appareils. Mais n'oubliez pas de NE PAS supprimer le 2FA de G Auth avant de l'avoir supprimé de l'application Web source ; vous ne voudriez pas que l'accès vous soit refusé !!!