Als je een website toevoegt aan Google Authenticator, moet je een QR-code scannen of handmatig je accountnaam en bijbehorende sleutel invullen. Die sleutel is afkomstig van de betreffende site en koppelt je account aan Authenticator. Op die manier kan de Authenticator dus weten op welke site je probeert in te loggen. Omdat je na het activeren van 2FA niet meer zonder Authenticator kunt inloggen bij Google, is het aan te raden back-upcodes te maken voor als je bijvoorbeeld je telefoon kwijtraakt. Dat kan op https://g.co/2sv. Bewaar die bij voorkeur in een wachtwoordkluis.