Como posso adicionar um segundo dispositivo a uma conta do Google para gerar a senha de uso único?

Adicionei meu iPhone (com o aplicativo Google Authenticator) durante o assistente de configuração da verificação em duas etapas, mas também quero adicionar meu iPad.

Não vejo nenhuma opção para adicionar outro dispositivo na seção de verificação em duas etapas da minha conta do Google, nem encontrei dicas pesquisando na ajuda da conta do Google.

Se você clicar em "Não é possível escanear o código QR?" durante a configuração do dispositivo, a chave secreta é exibida.

Você pode armazenar essa chave secreta MUITO com segurança (pense: impressa em um GPG seguro, criptografado com uma chave forte ou qualquer outra coisa) e adicioná-la a novos dispositivos sem precisar reunir todos os dispositivos e redigitá-los de uma só vez.

Se sua chave secreta for exposta, você perderá todos os benefícios da autenticação 2factor, portanto, não faça isso a menos que tenha uma maneira extremamente segura de armazenar o segredo. O meu está armazenado, mas é GPG criptografado em um cartão SD que eu continuo bloqueado para recuperação de desastres. Não vai a lugar nenhum.

Você ainda precisa passar por e reconfigurar uma vez, para adicionar seu segundo dispositivo e gravar a chave com segurança, mas depois disso, você pode adicionar mais dispositivos apenas com a chave.

Pessoalmente, eu não recomendo isso; é melhor gerar códigos de 2 fatores de recuperação de emergência usando a interface do usuário das contas e usá-los se você perder o dispositivo, em vez de adicionar um segundo dispositivo e adicionar à sua superfície de ataque. Só o fiz porque, por várias razões não técnicas, não consigo manter o mesmo dispositivo comigo em todos os lugares, e um deles é redefinido regularmente.

Você pode fazer com que vários dispositivos gerem as mesmas senhas únicas digitalizando o mesmo código QR nos dois dispositivos durante o assistente de configuração.
Se você já saiu da página de configuração, precisará gerar um novo código QR, também conhecido como segredo compartilhado (o Google não o exibirá novamente por razões de segurança).

Atualização: verifique se os relógios de ambos os dispositivos estão perfeitamente sincronizados ou se um ou possivelmente os dois dispositivos gerarão o código errado.

Eu estava tendo o mesmo problema até instalar o Clocksync (deve ter o telefone rootizado no Android) e sincronizar os dois telefones com o tempo atômico antes do processo de verificação. Digitalizei o código QR nos dois dispositivos que, por sua vez, geraram as mesmas chaves nos dois dispositivos. Um dos dispositivos está conectado a uma operadora de telefonia que atualiza o tempo automaticamente, a cerca de 40 segundos do horário atômico. A qualquer momento, usando o Google Authenticator com o dispositivo não sincronizado com o horário atômico, os códigos gerados não funcionarão. Preciso sincronizar o dispositivo com o tempo atômico novamente para que os códigos corretos sejam gerados. Espero que isso tenha ajudado alguém!