Отправляется ли какой-либо идентификатор устройства на сайт / службу, которая использует 2FA?

Question

Я нахожусь в процессе защиты всех своих учетных записей новыми паролями + 2FA, где это возможно, и у меня в голове возник вопрос:

Если я настрою аутентификацию 2FA на веб-сайте (с помощью приложения как Google Authenticator), тогда этот веб-сайт получит какой-либо идентификатор с мобильного устройства, который можно использовать для отслеживания меня?

Смогу ли я создать другую учетную запись на том же сайте, где я также настроил Аутентификация 2FA, и я использую одно и то же мобильное устройство для генерации кодов?

Answer 1

Когда вы настраиваете 2FA на сайте с помощью Google Authenticator, вы сканируете QR-код, чтобы добавить сайт в приложение. Этот QR-код содержит секрет, который уникален для вашей учетной записи и используется для создания кода в приложении и на веб-сайте, чтобы они согласились.

QR-код должен также включать некоторые другие сведения о вашей учетной записи , включая метку и идентификатор учетной записи. Эти данные используются для устранения неоднозначности учетных записей в вашем приложении для проверки подлинности, поэтому, если вам нужно было настроить другую учетную запись на том же веб-сайте, вы сможете сохранить ее в своем приложении для проверки подлинности и использовать ее отдельно от исходной учетной записи.