Configuré Google 2 Factor Auth para iniciar sesión en otros sitios. Veo que hay códigos de respaldo si pierdes tu dispositivo.
¿Se utilizan solo para iniciar sesión en Google o pueden usarse para iniciar sesión en otros sitios?
Depende.
Si está utilizando un sitio que utiliza Iniciar sesión con Google+ (o lo que sea) : sí. Es exactamente el mismo punto final de autenticación, por lo que el inicio de sesión funciona de la misma manera.
Si tuvo que configurar una cuenta por separado (solo se aplica a la aplicación de verificación de 2 pasos): no. Un ejemplo de esto sería Dropbox.
Los códigos de respaldo provistos por Google solo funcionarán para los servicios de Google.
Google Authenticator funciona con los algoritmos estándar de HOTP y TOTP descritos en sus RFC. Google acaba de proporcionar una aplicación conveniente para usarlo. HOTP y TOTP son algoritmos relativamente fáciles de implementar y los idiomas más populares tienen bibliotecas que lo admiten. De hecho, aquí hay uno que escribí para .NET .
Depende de cada sitio individual que implemente los algoritmos HOTP o TOTP a través de Google Authenticator proporcionar un medio para recuperarse de la pérdida de dicho Authenticator.
Lea otras preguntas en las etiquetas authentication google multi-factor