Резервные коды 2FA простыми словами
Резервные коды — иногда их называют кодами восстановления — это страховка двухфакторной аутентификации. Это короткий список одноразовых паролей, которые дают войти, когда у вас нет приложения-аутентификатора, например после потери телефона. Если запомнить о 2FA только одно, пусть это будет: сохраните резервные коды в надёжном месте.
Что такое резервные коды
При включении 2FA сервис создаёт набор одноразовых кодов — обычно от 8 до 10 — и показывает их один раз. Каждый код даёт войти ровно один раз, заменяя 6-значный код аутентификатора. После использования код мёртв. Когда их остаётся мало, вы перегенерируете новый набор, и старый аннулируется.
Где их показывает каждый сервис
| Сервис | Сколько | Где |
|---|---|---|
| 10 | Безопасность → Двухэтапная аутентификация → Резервные коды | |
| GitHub | 16 | Settings → Password and authentication → Recovery codes |
| Discord | ~10 | Настройки пользователя → Моя учётная запись → 2FA → Показать резервные коды |
| Microsoft | 1 | account.live.com → Безопасность → Дополнительно → Код восстановления |
| Facebook / Instagram | ~10 | Настройки безопасности → Двухфакторная аутентификация → Коды восстановления |
| Большинство прочих | 5–10 | Показываются сразу после включения 2FA — сохраните тогда же |
Как хранить их безопасно
- Лучше всего: сохраните их в менеджере паролей (1Password, Bitwarden и т. п.) как защищённую заметку.
- Хорошо: распечатайте и держите бумагу там, куда есть доступ только у вас.
- Избегайте: обычного скриншота в галерее телефона, который синхронизируется в облако без шифрования — это первое место, куда заглянет взломавший ваш облачный аккаунт.
- Неочевидно, но важно: не храните резервные коды аккаунта внутри того же аккаунта, который они защищают (например, коды от почты — в черновиках этой почты).
Что делать, если потеряли резервные коды
Если вы ещё вошли в аккаунт или у вас есть аутентификатор, просто перегенерируйте их: откройте ту же страницу настроек 2FA и нажмите «Сгенерировать новые коды». Это аннулирует старый набор, поэтому обновите их там, где хранили. Если вы полностью заблокированы — без кодов и без аутентификатора — переходите к восстановлению аккаунта.
Посмотрите, как восстановить доступ к 2FA →Резервные коды и резервная копия аутентификатора
Резервные коды пускают по одному разу каждый; резервная копия секретного ключа TOTP восстанавливает сам генератор кодов. Они дополняют друг друга. 2FAA умеет экспортировать ваши ключи в файл и импортировать их на другом устройстве, так что вы продолжите генерировать настоящие коды даже после потери телефона — а резервные коды останутся запасным вариантом сверху.
Не полагайтесь на одно устройство
Держите ключи TOTP в 2FAA, храните экспорт как резервную копию и сохраняйте резервные коды каждого сервиса в менеджере паролей. Бесплатно, в браузере, ничего не покидает ваше устройство.
Частые вопросы
Что такое резервные коды 2FA?
Резервные коды (их также называют кодами восстановления) — короткий список одноразовых паролей, который сервис создаёт при включении 2FA. Каждый позволяет войти один раз вместо 6-значного кода аутентификатора, так что вы попадёте внутрь, даже если потеряете телефон или приложение-аутентификатор.
Что делать, если я потерял резервные коды?
Если вы ещё вошли в аккаунт или у вас есть аутентификатор, просто перегенерируйте их в настройках 2FA сервиса — это создаст новый набор и аннулирует старый. Если вы полностью заблокированы, без кодов и без аутентификатора, придётся пройти восстановление аккаунта.
Можно ли повторно использовать резервный код?
Нет. Каждый резервный код работает ровно один раз, после чего расходуется. Поэтому сервис выдаёт целый список — вычёркивайте каждый код по мере использования и перегенерируйте новый набор, пока они не закончились.
Сколько резервных кодов дают сервисы?
Обычно от 8 до 10. Google даёт 10, GitHub — 16, Discord около 10. Microsoft — исключение: выдаёт один код восстановления, который перегенерируют после использования.
Безопасно ли хранить резервные коды в менеджере паролей?
Да — надёжный менеджер паролей одно из лучших мест. Единственная оговорка: не храните резервные коды аккаунта внутри того же аккаунта, который они защищают (например, коды от почты — в самой этой почте). Хранение в отдельном, хорошо защищённом хранилище избавляет от единой точки отказа.
По теме: Потеряли телефон?· Код не работает?· Частые вопросы 2FA