Kann man aus dem Wissen, wann ein 2FA generiert worden ist das "Secret" berechnen?
Es gibt 2FA-Varianten. Dir geht es wohl um "Time-based One-time Password algorithm"
Eine Berechnung ist zu Zeit sehr unwahrscheinlich. Das Ergebnis ist von einem Hash abgeleitet. Solltest du von Bitcoin ja kennen. Wenn's funktioniert, dann funktioniert das nur in eine Richtung.
Kann man mit dem "Secret" und einer gegeben Zeit den gleichen 2FA erzeugen wie zu der Zeit sonst "automatisch"?
Klar. Hat ja den Vorteil, dass man Google Authenticator auf mehreren Geräten einrichten kann und man sie austauschbar benutzen kann.
Das würde bei "HMAC-based One-time Password algorithm" nicht gehen, da der zugrundeliegende Wert inkrementiert wird. Sprich, nur ein Gerät funktioniert oder man muss es auf den zuletzt benutzten Inkrement synchronisieren.
https://de.wikipedia.org/wiki/Google_Authenticator