Что такое резервные коды и как не потерять доступ к аккаунту с 2FA?
Включил двухфакторку, и сайт выдал мне список «резервных кодов» и сказал сохранить их. Я их закрыл не глядя. Теперь думаю: а вдруг я потеряю телефон, как тогда вообще зайти? Что это за коды?
2 ответа
Хорошо, что забеспокоился — это важная штука. Резервные коды — это набор одноразовых кодов (обычно 8-10 штук), каждый из которых может заменить второй фактор один раз. Они нужны на случай, если ты потеряешь телефон, сменишь номер или удалишь приложение-аутентификатор — тогда обычный код взять неоткуда, а резервный спасёт.
Что сделать:
- Сгенерируй коды заново, если не сохранил (Настройки → Безопасность → Двухфакторка → Резервные коды).
- Сохрани их надёжно и отдельно от телефона: распечатай и положи дома, или запиши в менеджер паролей. Не держи их единственной копией там же, где аутентификатор.
- Использовал один код — вычеркни его, он больше не работает.
- Не показывай их никому: код = вход в твой аккаунт.
Ещё полезно держать привязанными актуальные почту и телефон для восстановления и, если можно, поставить аутентификатор на два устройства. Тогда потеря телефона не превратится в потерю аккаунтов.
Типичная ошибка — хранить резервные коды скриншотом в галерее того же телефона, где стоит аутентификатор. Потеряешь/сломаешь телефон — потеряешь и коды разом. Смысл резервных кодов именно в том, чтобы они лежали в другом месте.