2FA 备用码完全说明
备用码——有时也叫恢复码——是两步验证的安全网。它是一小串一次性密码,让你在没有验证器 App 时也能登录,比如手机丢了之后。关于 2FA 你只要记住一件事,那就是:把备用码存到安全的地方。
备用码到底是什么
开启 2FA 时,服务会生成一组一次性的码——通常 8 到 10 个——并只显示这一次。每个码能代替验证器的 6 位码登录一次,用过就失效。快用完时你重新生成一组新的,旧的随之作废。
各大服务在哪里显示
| 服务 | 数量 | 位置 |
|---|---|---|
| 10 | 安全性 → 两步验证 → 备用码 | |
| GitHub | 16 | Settings → Password and authentication → Recovery codes |
| Discord | 约 10 | 用户设置 → 账号 → 2FA → 查看备用码 |
| Microsoft | 1 | account.live.com → 安全 → 高级 → 恢复码 |
| Facebook / Instagram | 约 10 | 安全设置 → 两步验证 → 恢复码 |
| 大多数其他服务 | 5–10 | 开启 2FA 后立刻显示——当场就存好 |
怎么安全保存
- 最好:存进密码管理器(1Password、Bitwarden 等)做成一条安全备注。
- 不错:打印出来,放在只有你能拿到的地方。
- 避免:相册里一张明文截图、又会不加密地同步到云端——那正是入侵你云账号的人第一个会翻的地方。
- 容易忽略但很重要:别把某账号的备用码存在它自己保护的账号里(比如把邮箱的备用码存进那个邮箱的草稿)。
备用码丢了怎么办
如果你还登录着、或还有验证器,直接重新生成:打开同一个 2FA 设置页,点「生成新的码」。这会作废旧的一组,记得把你存的地方也一起更新。如果你已被彻底锁在外面——既没码又没验证器——那就进入账号找回了。
看如何恢复 2FA 访问 →备用码 vs 验证器备份
备用码每个让你登录一次;而 TOTP 密钥的备份恢复的是「出码器」本身。两者互补。2FAA 可以把密钥导出成文件、再导入到另一台设备,这样即便丢了手机,你照样能生成真正的验证码——备用码则作为额外的兜底。
别把希望全押在一台设备上
用 2FAA 持有你的 TOTP 密钥、留一份导出备份,再把每个服务的备用码存进密码管理器。免费、网页版、数据不离开你的设备。
常见问题
2FA 备用码是什么?
备用码(也叫恢复码)是开启 2FA 时服务生成的一小串一次性密码。每个码可以代替验证器的 6 位码登录一次,这样即便丢了手机或验证器 App,你照样能进得去。
备用码丢了怎么办?
如果你还登录着、或还有验证器,直接在服务的 2FA 设置里重新生成即可——这会生成一组新的并作废旧的。如果你已经被彻底锁在外面(既没码又没验证器),就得走服务的账号找回流程。
备用码能重复用吗?
不能。每个备用码只能用一次,用过即作废。所以服务才给你一整串——用一个划掉一个,快用完之前再生成一组新的。
服务一般给几个备用码?
通常 8 到 10 个。Google 给 10 个,GitHub 给 16 个,Discord 大约 10 个。Microsoft 是例外——只给一个恢复码,用掉后再重新生成。
把备用码存进密码管理器安全吗?
安全——靠谱的密码管理器是最好的存放处之一。唯一要注意的:别把某个账号的备用码存在它自己保护的那个账号里(比如把邮箱的备用码存进那个邮箱)。放在一个单独、安全的库里,避免单点故障。