Я не изучал Speakeasy и его работу, но просмотр QR-кода и закодированного URL-адреса говорит о нескольких вещах.Алгоритм в URL говорит, что это SHA256, однако я считаю, Google Authenticator поддерживает только SHA1 в качестве алгоритма.Таким образом, вполне возможно, что URL-адрес говорит об одном, а приложения - о другом.
Странно то, что Authenticator работает, а Duo - нет, тогда как в этой ситуации я бы предположил обратное.
Кроме того, Google Authenticator ожидает, что секрет будет закодирован в base32.Я не использовал Duo, но, возможно, это тоже вызывает трудности.
Извините, это не очень хороший ответ, но он может дать вам некоторое руководство для проверки того, что происходит.