Ho impostato Google 2 Factor Auth per accedere ad altri siti. Vedo che ci sono codici di backup se perdi il tuo dispositivo.
Sono utilizzati solo per accedere a Google o possono essere utilizzati per accedere ad altri siti?
Dipende.
Se utilizzi un sito che utilizza Accedi con Google+ (o altro) : sì. È lo stesso identico endpoint di autenticazione, quindi l'accesso funziona allo stesso modo.
Se dovessi impostare un account separato (valido solo per l'app di verifica in due passaggi): no. Un esempio di questo sarebbe Dropbox.
I codici di backup forniti da Google funzioneranno solo per i servizi di Google.
Google Authenticator funziona sugli algoritmi HOTP e TOTP standard descritti nelle loro RFC. Google ha appena fornito una comoda app per usarlo. HOTP e TOTP sono algoritmi relativamente facili da implementare e i linguaggi più diffusi sono supportati da librerie. Infatti, ecco uno che ho scritto per .NET .
Spetta a ciascun singolo sito implementare gli algoritmi HOTP o TOTP tramite Google Authenticator per fornire un mezzo per recuperare dalla perdita di detto Authenticator.
Leggi altre domande sui tag authentication google multi-factor