J’ai regardé, pour que la synchronisation se fasse, il faut que tu actives le « backup password » dans les paramètres.
Oui, la synchronisation est incluse dans la version gratuite. Mais pas la gestion des TOTP.
Techniquement, quand il faut synchroniser deux appareils, il y a d’autres techniques pour le faire que d’utiliser un mot de passe maître commun aux deux appareils. Par exemple, ça peut se faire via une simple demande d’autorisation émise par le nouvel appareil à enrôler et que l’utilisateur doit valider depuis un autre appareil déjà enrôlé.
Timebased One Time Password. C’est le système de 2FA dont on parle, qui consiste à générer des mots de passe à usage unique en se basant sur une clé partagée (clé que tu reçoit quand tu actives la fonction et que tu dois enregistrer dans ton application de génération) et sur l’heure courante (c’est pour ça que le mot de passe change toutes les x secondes).
D’autres moyens d’authentification que le TOTP.
2FA, ça veut juste dire qu’on utilise deux données au lieu d’une seule pour authentifier une personne. La première donnée, c’est généralement, mais pas toujours, le mot de passe classique.
La seconde, ça peut être plein de choses différentes. Ça peut être un second mot de passe classique (rare, parce qu’en général on veut deux données de nature différente), ça peut être le très répandu TOTP, ça peut aussi être des jetons à usage unique prégénérés (par exemple, chez Google, tu peux avoir une liste de dix jetons à utiliser à la place du TOTP si l’appareil où tu as ton appli TOTP est en rade…), des jetons à usage unique générés à la volée et envoyés par SMS ou par mail, des clés de sécurité physiques (Yubikey, clé U2F…), de la biométrie, etc…
Non, ce que je veux dire, c’est que tu ne peux en général pas avoir deux TOTP utilisant des clés différentes pour un même compte. Donc si tu veux ton TOTP sur plusieurs appareils, il faut que tu les configure avec la même clé (ce qui sera le cas si tu les synchronises entre eux avec la même appli des deux côtés).