Google Authenticator устроен так, что для генерации кодов нужен только секретный ключ и время. 7 Это значит, что приложением можно пользоваться полностью в оффлайн-режиме. 7

Синхронизация паролей даже в оффлайн-режиме возможна благодаря алгоритму TOTP. 2 Одноразовый код, генерируемый по этому алгоритму, завязан на текущее время у сервера и клиента, а также на секретный хэш. 2 Сервер, управляющий учётной записью, и приложение обмениваются хэшем только один раз при добавлении аккаунта. 2 Далее они никак не связываются, ведь хэш и актуальное время известны обеим сторонам. 2 Такой подход защищает от перехвата одноразовых кодов. 2

Синхронизация паролей с облаком в Google Authenticator возможна благодаря функции облачной синхронизации с аккаунтом Google. 8 Она обеспечивает безопасное хранение кодов и возможность их восстановления на другом устройстве. 8 Для активации функции достаточно обновить приложение Google Authenticator на своём устройстве. 8 Если пользователь уже вошёл в аккаунт Google в приложении, коды будут автоматически сохраняться и восстанавливаться на всех устройствах пользователя. 8