How to Safely Store Your 2FA Recovery Codes
Understand why 2FA recovery codes matter, which storage methods are dangerous, and how to securely back up and share your codes with a trusted person.

نحوه ذخیرهسازی امن کدهای بازیابی احراز هویت دو مرحلهای (2FA)
احراز هویت دو مرحلهای (2FA) یکی از مؤثرترین روشها برای محافظت از حسابهای آنلاین شماست. اما اگر بدون ذخیرهسازی صحیح کدهای بازیابی، 2FA را فعال کنید، از دست دادن گوشی یا بازنشانی اپلیکیشن احراز هویت میتواند برای همیشه دسترسی شما را به حسابهایتان قطع کند.
این راهنما توضیح میدهد که کدهای بازیابی 2FA چیستند، چرا اهمیت دارند و چگونه آنها را بهصورت امن ذخیره کنید -- از جمله نحوه اشتراکگذاری آنها با فردی مورد اعتماد برای مواقع اضطراری.
احراز هویت دو مرحلهای و کدهای بازیابی چیستند؟
احراز هویت دو مرحلهای (2FA)
رمز عبور بهتنهایی نمیتواند حساب شما را کاملاً محافظت کند. اگر رمز عبور شما لو برود، هر کسی میتواند وارد حسابتان شود. 2FA یک مرحله تأیید دوم فراتر از رمز عبور اضافه میکند.
- اپلیکیشنهای احراز هویت -- کدهای ۶ رقمی تولید شده توسط Google Authenticator، Authy و غیره
- تأیید از طریق پیامک -- کدهایی که از طریق پیام متنی به گوشی شما ارسال میشوند
- کلیدهای سختافزاری -- کلیدهای امنیتی فیزیکی مانند YubiKey
کدهای بازیابی (پشتیبان)
کدهای بازیابی، کدهای اضطراری یکبار مصرفی هستند که هنگام فعالسازی اولیه 2FA توسط سرویس ارائه میشوند. این کدها تنها راه دسترسی شما به حسابتان هستند زمانی که اپلیکیشن احراز هویت یا گوشی شما در دسترس نیست.
معمولاً ۸ تا ۱۰ کد دریافت میکنید که هر کدام فقط یک بار قابل استفاده است.
اگر کدهای بازیابی را از دست بدهید چه اتفاقی میافتد؟
| وضعیت | با کدهای بازیابی | بدون کدهای بازیابی |
|---|---|---|
| گم شدن گوشی | ورود با کد بازیابی، بازنشانی 2FA | قفل شدن حساب |
| حذف اپلیکیشن احراز هویت | ورود با کد بازیابی، پیکربندی مجدد | قفل شدن حساب |
| تعویض دستگاه | احراز هویت در دستگاه جدید با کد | ارسال درخواست پشتیبانی (روزها تا هفتهها) |
| تغییر شماره تلفن | ورود با کد بازیابی، بهروزرسانی شماره | قفل شدن یا تأخیر در دسترسی |
در بدترین حالت، دسترسی خود را بهصورت دائمی به ایمیل، فضای ابری، حسابهای مالی و موارد دیگر از دست میدهید. برخی سرویسها هفتهها برای تأیید هویت زمان میبرند و برخی دیگر اصلاً امکان بازیابی ندارند.
روشهای خطرناک ذخیرهسازی
اسکرینشات در گالری عکس
گالری عکسها با فضای ابری همگامسازی میشوند و از چندین دستگاه قابل دسترسی هستند. اگر دستگاهی گم شود یا حساب ابری هک شود، کدهای بازیابی شما افشا میشوند.
متن ساده در اپلیکیشن یادداشت
اکثر اپلیکیشنهای یادداشت پیشفرض رمزنگاری نشدهاند. هر کسی که بتواند قفل دستگاه شما را باز کند، میتواند کدها را ببیند.
ذخیره در پیشنویس ایمیل
اگر حساب ایمیل شما هک شود، کدهای بازیابی نیز لو میروند. ذخیره کدهای بازیابی حساب ایمیل در همان حساب ایمیل، یک تناقض منطقی است.
فایلهای متنی رمزنگاری نشده
فایلهای متنی ساده روی کامپیوتر شما توسط بدافزارها یا هر کسی که دسترسی غیرمجاز به دستگاه شما داشته باشد، قابل خواندن هستند.
روشهای امن ذخیرهسازی
روش ۱: نوشتن روی کاغذ و نگهداری در گاوصندوق
سنتیترین روش، اما همچنان مؤثر. کاغذ در برابر هک دیجیتالی مصون است. آن را در یک گاوصندوق ضدحریق یا کشوی قفلدار نگهداری کنید.
نکات احتیاطی:
- از پاکت ضدآب برای محافظت در برابر آتش و سیل استفاده کنید
- در گاوصندوق یا محفظه قفلدار نگهداری کنید
- کپی نگیرید
روش ۲: مدیر رمز عبور رمزنگاری شده
از قابلیت یادداشتهای امن مدیر رمز عبوری مانند 1Password یا Bitwarden استفاده کنید. کدهای شما توسط رمز عبور اصلی و رمزنگاری قوی محافظت میشوند.
نکات احتیاطی:
- یک روش بازیابی جداگانه برای خود مدیر رمز عبور آماده کنید
- رمز عبور اصلی خود را امن نگه دارید
روش ۳: یادداشت محافظتشده با رمز عبور و اشتراکگذاری با فرد مورد اعتماد
برای شرایطی که در مواقع اضطراری نمیتوانید به کدهای بازیابی خود دسترسی پیدا کنید، میتوانید آنها را از قبل بهصورت امن به یکی از اعضای خانواده یا فرد مورد اعتماد منتقل کنید.
نحوه اشتراکگذاری امن کدهای بازیابی با LOCK.PUB
هنگام ارسال کدهای بازیابی به یکی از اعضای خانواده یا فرد مورد اعتماد، استفاده از اپلیکیشنهای پیامرسان یا ایمیل، کدها را بهصورت دائمی در تاریخچه مکالمات باقی میگذارد. یادداشتهای محرمانه LOCK.PUB جایگزین امنتری ارائه میدهند.
سناریوهای استفاده
سناریو ۱: اشتراکگذاری کدهای بازیابی اضطراری با همسر
- یک یادداشت محرمانه در LOCK.PUB ایجاد کنید و کدهای بازیابی خود را وارد کنید
- زمان انقضای مناسبی تنظیم کنید (مثلاً ۳۰ روز)
- لینک یادداشت را به همسرتان ارسال کنید
- رمز عبور را از طریق کانال جداگانهای به اشتراک بگذارید
- پس از مشاهده، از آنها بخواهید کدها را یادداشت کرده و در گاوصندوق نگهداری کنند
سناریو ۲: اشتراکگذاری کدهای بازیابی حسابهای کاری با تیم
- یک یادداشت محرمانه با کدهای بازیابی حسابهای حیاتی کسبوکار ایجاد کنید
- آن را بهصورت امن به مدیر IT منتقل کنید
- پس از تأیید، مدیر کدها را در مدیر رمز عبور ذخیره میکند
چه زمانی باید کدهای بازیابی را دوباره تولید کنید
- حتی یکی از کدهای بازیابی خود را استفاده کردهاید
- مشکوک هستید که روش ذخیرهسازی شما به خطر افتاده است
- دستگاهی را گم کردهاید یا دزدیده شده است
- رابطه شما با کسی که کدها را با او به اشتراک گذاشتهاید تغییر کرده است
اکثر سرویسها به شما اجازه میدهند کدهای بازیابی موجود را باطل کرده و کدهای جدید از تنظیمات امنیتی حساب خود تولید کنید.
سرویسهای اصلی که از کدهای بازیابی 2FA پشتیبانی میکنند
| سرویس | روشهای 2FA | کدهای بازیابی | محل یافتن |
|---|---|---|---|
| اپلیکیشن/پیامک/کلید | بله (۱۰) | تنظیمات حساب > امنیت > تأیید دو مرحلهای | |
| Apple | اپلیکیشن/پیامک | بله | تنظیمات Apple ID > امنیت |
| GitHub | اپلیکیشن/پیامک/کلید | بله (۱۶) | Settings > Password and authentication |
| Microsoft | اپلیکیشن/پیامک | بله | تنظیمات امنیتی > تأیید دو مرحلهای |
| Twitter/X | اپلیکیشن/پیامک | بله (۱) | Settings > Security > Two-factor authentication |
| اپلیکیشن/پیامک | بله (۵) | Settings > Security > Two-factor authentication |
همین الان شروع کنید
کدهای بازیابی 2FA شبکه ایمنی زندگی دیجیتال شما هستند. همین الان کدهای بازیابی هر سرویسی که استفاده میکنید را بررسی کنید و آنها را بهصورت امن ذخیره کنید. اگر نیاز دارید دسترسی اضطراری را با فرد مورد اعتمادتان به اشتراک بگذارید، از یادداشت محافظتشده با رمز عبور استفاده کنید.
یک یادداشت محرمانه در LOCK.PUB ایجاد کنید تا کدهای بازیابی خود را بهصورت امن به اشتراک بگذارید.
کلمات کلیدی
شاید اینها را هم بپسندید
How to Prevent Mobile Payment Account Hijacking: A Complete Security Guide
Learn how to protect your mobile payment accounts from hijacking with essential security settings and best practices to keep your money safe.
راهنمای امنیت کیف پول دیجیتال: محافظت از آپ، بلو بانک و همراه کارت
آموزش گام به گام تنظیمات امنیتی آپ، بلو بانک و همراه کارت. بیومتریک، رمز عبور، محدودیت تراکنش و اقدامات اضطراری در صورت هک شدن.
دانشجویان دانشگاه: چگونه حسابهای دانشگاهی را ایمن کنید و اسناد را با امنیت به اشتراک بگذارید
یاد بگیرید چگونه حسابهای دانشگاهی خود را از هکرها محافظت کنید، از اشتباهات امنیتی رایج دانشجویان اجتناب کنید و مدارک پروژه را با امنیت به اشتراک بگذارید.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان