如何安全保存2FA復原碼
了解雙因素驗證(2FA)復原碼的重要性、危險的儲存方式和安全的保管方法,以及如何與信任的人安全共享復原碼。
如何安全保存2FA復原碼
雙因素驗證(2FA)是保護線上帳號最有效的方法之一。但如果設定2FA後沒有妥善保管復原碼,一旦手機遺失或驗證器應用程式被重設,可能永遠無法登入自己的帳號。
本指南將說明2FA復原碼是什麼、為什麼重要,以及如何安全保管和與信任的人共享。
什麼是2FA和復原碼
雙因素驗證(2FA)
僅靠密碼無法完全保護帳號。密碼一旦洩漏,任何人都能登入。2FA在密碼之外增加了額外的驗證步驟。
- 驗證器應用程式 -- Google Authenticator、Authy等產生的6位數代碼
- 簡訊驗證 -- 傳送到手機的驗證碼
- 硬體金鑰 -- YubiKey等實體安全金鑰
復原(備份)碼
復原碼是啟用2FA時服務提供的一次性緊急代碼。當驗證器應用程式或手機不可用時,它是存取帳號的唯一途徑。
通常提供8至10個代碼,每個代碼只能使用一次。
遺失復原碼會怎樣
| 情況 | 有復原碼 | 無復原碼 |
|---|---|---|
| 手機遺失 | 用復原碼登入後重設2FA | 帳號無法存取 |
| 驗證器應用程式被刪 | 用復原碼登入後重新設定 | 帳號無法存取 |
| 更換裝置 | 用復原碼在新裝置上驗證 | 聯絡客服(數天至數週) |
| 更換手機號碼 | 用復原碼登入後更新號碼 | 帳號無法存取或延遲 |
最壞的情況是永久失去對電子郵件、雲端儲存、金融帳戶等的存取權限。
危險的儲存方式
截圖儲存在相簿
相簿會同步到雲端,可從多個裝置存取。裝置遺失或雲端帳號被攻破時,復原碼直接暴露。
在備忘錄應用程式中明文儲存
大多數預設備忘錄應用程式沒有加密。任何能解鎖裝置的人都能看到代碼。
儲存在電子郵件草稿中
信箱被駭客入侵後,復原碼也一併洩漏。尤其將信箱本身的2FA復原碼存在信箱裡,本身就是邏輯矛盾。
未加密的文字檔
電腦上的純文字檔容易被惡意軟體或未授權存取讀取。
安全的保管方法
方法1:寫在紙上,存入保險箱
最傳統但依然有效的方法。不受數位攻擊影響,只需放在實體安全的地方。
注意事項:
- 使用防水袋防火防水
- 存放在保險箱或上鎖的抽屜中
- 不要影印
方法2:加密的密碼管理器
利用1Password、Bitwarden等密碼管理器的安全筆記功能。受主密碼保護並強力加密。
注意事項:
- 為密碼管理器本身準備單獨的復原方案
- 安全管理主密碼
方法3:用密碼保護備忘錄與信任的人共享
為緊急情況下自己無法存取復原碼做準備,可以提前將代碼安全傳遞給家人或信任的人。
用LOCK.PUB安全共享復原碼
向家人或信任的人傳送復原碼時,用通訊軟體或電子郵件傳送會永久留在聊天紀錄中。LOCK.PUB的秘密備忘錄提供更安全的選擇。
使用情境
情境1:向配偶傳遞緊急復原碼
- 在LOCK.PUB建立秘密備忘錄並輸入復原碼
- 設定較長的到期時間(如30天)
- 將備忘錄連結傳給配偶
- 密碼透過其他管道告知
- 配偶查看後,寫在紙上存入保險箱
情境2:與團隊共享企業帳號復原碼
- 為關鍵業務帳號的復原碼建立秘密備忘錄
- 安全傳遞給IT管理員
- 管理員確認後存入密碼管理器
何時應重新產生復原碼
- 已使用過任何一個復原碼
- 懷疑保管方式已不安全
- 裝置遺失或被竊
- 與共享代碼的人關係發生變化
大多數服務允許在帳號安全設定中作廢現有復原碼並產生新的。
支援2FA復原碼的主要服務
| 服務 | 2FA方式 | 復原碼 | 設定位置 |
|---|---|---|---|
| 應用程式/簡訊/金鑰 | 有(10個) | 帳號設定 > 安全性 > 兩步驟驗證 | |
| Apple | 應用程式/簡訊 | 有 | Apple ID設定 > 安全性 |
| GitHub | 應用程式/簡訊/金鑰 | 有(16個) | Settings > Password and authentication |
| Microsoft | 應用程式/簡訊 | 有 | 安全性設定 > 兩步驟驗證 |
| Twitter/X | 應用程式/簡訊 | 有(1個) | 設定 > 安全性 > 雙因素驗證 |
| 應用程式/簡訊 | 有(5個) | 設定 > 安全性 > 雙因素驗證 |
立即開始
2FA復原碼是數位生活的安全網。現在就檢查您使用的各項服務的復原碼,並以安全方式保管。如需向信任的人傳遞緊急存取方式,請使用密碼保護備忘錄。
在LOCK.PUB建立秘密備忘錄,安全共享您的復原碼。