有个朋友之前换了手机Google Authenticator 的验证码没迁过来。更倒霉的是——GitHub 的恢复码也没存。登录要 2FA重置 2FA 要先登录。卡了三天最后找 GitHub Support 提交了一堆证明材料才找回来。那三天他的代码仓库一行动不了。恢复码这个东西开 2FA 的时候平台都会提醒你保存。但大多数人的做法是——随手截个图存相册或者存个 txt 放桌面。但是不专门保管好的话很容易忘记甚至丢失。各平台的恢复码机制GitHub16 个恢复码每个只能用一次。用完可以随时在 Settings → Password and authentication → Recovery codes 重新生成。Google10 个备用验证码。在 myaccount.google.com/security → 两步验证 → 备用验证码里生成。用完也可以重新生成。Microsoft一组恢复码。在 account.microsoft.com/security 里可以查看和替换。阿里云 / 腾讯云 / 华为云虚拟 MFA 绑定成功后提供恢复手段。解绑 MFA 需要管理员操作所以子账号用户丢了验证器要找管理员重置。Dropbox一组备用恢复码。在安全设置页可以重新生成。Steam一组恢复码Recovery Codes绑定令牌时提供。共同规律**恢复码只有在还能登录的时候才能重新生成。**一旦已经登不进去了——那就是真的登不进去了。所以别等丢了再后悔。恢复码怎么存才靠谱一个原则至少两个不同的物理位置。方案一推荐密码管理器 纸质备份。Bitwarden开源免费或 1Password 里建一个恢复码文件夹。打印一份放抽屉。方案二成本最低手机加密相册 微信收藏。微信收藏有个好处——换了手机只要登录同一个微信收藏还在。但注意别只存手机相册。方案三最安全但也最麻烦加密 U 盘 纸质。恢复码存进加密 U 盘U 盘放公司或家里抽屉。纸质备份放另外一个地方。不要这样做只存手机相册只存电脑桌面 txt存在那个你自己都忘了密码的旧网盘里每一类账号分开存GitHub 恢复码丢了影响的只是代码仓库。Google 恢复码丢了Gmail、Drive、关联的第三方登录全进不去——连锁反应严重得多。建议主邮箱Google / Microsoft和云平台阿里云 / AWS的恢复码多存一份。这些账号是其他账号的密码重置入口一旦丢了连锁损失最大。如果你现在还能正常登录——去做一件事把每个开了 2FA 的平台的恢复码重新生成一遍存到两个不同的地方。十分钟的事可以多一份省心和保障。