2FA備用驗證碼：是什麼及如何使用

1基本概念

什麼是2FA備用驗證碼？它如何運作？

備用驗證碼（又稱復原碼）是您啟用雙重認證時，由服務商生成的一組一次性驗證碼。當您的主要2FA方法無法使用時——例如 to Spot and Avoid Attacks on Your Phone">您的手機遺失、損壞或被盜；驗證應用程式數據損毀；或您更換手機時未遷移2FA設定——備用碼便是緊急存取途徑。每個備用碼只能使用一次，使用後即替代該次登入的正常2FA要求。

啟用2FA時，服務商通常會生成8至10個備用碼。Google提供10個、每個8字符的備用碼；GitHub則提供16個。這些碼經加密生成，服務商在初始生成後不會以可復原的形式儲存原始碼——通常只儲存每個碼的雜湊值。這意味著若您遺失備用碼，服務商無法重新生成相同的碼；您必須重新生成一組全新的碼，同時令所有舊碼失效。

備用碼的驗證機制很簡單：在登入時的2FA提示頁面，您點擊「使用備用碼」或「嘗試其他方法」，輸入其中一個已儲存的備用碼。服務商核對其儲存的雜湊值，將該碼標記為已使用（防止重複使用），然後授予您存取權限。大多數服務在使用備用碼時亦會發送電郵提醒，若非您本人登入，此提醒可發揮警示作用。

一次性使用：每個備用碼在使用後立即永久失效
通常8至16個：服務商生成固定數量——Google給10個，GitHub給16個
伺服器端立即失效：已使用的碼立即被標記為無效，無法重複使用
雜湊值儲存：服務商儲存雜湊值而非原始碼——遺失的碼無法復原
使用時電郵提醒：大多數服務在使用備用碼時發送通知
重新生成令舊碼失效：生成新一組碼會即時令所有舊碼作廢——請儲存新碼

查看在沒有備用碼的情況下被鎖定後的應對方法 →

Sample 2FA backup codes showing one-time recovery codes

2安全存放

如何安全存放2FA備用驗證碼

備用碼的理想存放方案須同時滿足兩個相互競爭的要求：緊急情況下足夠易於找到並使用，同時足夠安全，使即便攻擊者入侵您的部分數位生活，也無法同時取得備用碼。最差的選擇是將其儲存在桌面上未加密的文字檔案、電子郵件或未加密的雲端記事服務中——若您的帳戶遭入侵，攻擊者可同時找到備用碼。

密碼管理器通常是最佳的數位存放選項。1Password、Bitwarden或Dashlane等服務讓您能以安全備註的形式，將備用碼附加於每個帳戶條目。由於密碼管理器已加密，且其存取控制獨立於任何單一帳戶，攻擊者入侵某一帳戶並不會自動獲取密碼管理器保險庫的存取權。需注意的是，這存在循環依賴：您的密碼管理器帳戶本身應使用強效2FA，並應為密碼管理器本身設置單獨的復原方法。

對於最關鍵的帳戶——電子郵件、銀行，以及任何可能導致整個數位身份遭洩露的帳戶——在安全位置存放一份實體副本是寶貴的第二備份。將備用碼列印或清晰地寫在紙上，放入密封信封中，與重要文件一同存放在家中（或高價值帳戶存放於銀行保險箱中）。這份實體備份能抵禦一切數位攻擊。清楚標記每個信封，以便在緊急情況下能迅速找到正確的碼。在備用碼即將用盡時重新生成，以維持完整的一組備用碼。

最佳選擇：密碼管理器安全備註——已加密、有條理，且可跨裝置存取
實體備份：列印並存放於家中安全位置，適用於關鍵帳戶
切勿：未加密的檔案、電郵草稿、未加密的雲端記事或未加密的截圖
切勿與密碼同處：不要將備用碼與帳戶密碼存放在同一備註中
離線存放：家用保險箱或上鎖的抽屜為列印的備用碼提供實體安全
清楚標記：標明每組備用碼所屬的服務及帳戶

避免將備用碼存放於這些不安全的位置 →

Secure storage options for 2FA backup codes — password manager and printed copy

3使用與管理

何時使用備用碼及如何管理

備用碼應僅在您的主要2FA方法真正無法使用時才動用——而非因手機不在手邊而圖方便地使用。每次使用都會減少您可用的備用碼數量，而且由於無法在不重新生成整組碼（同時令所有舊碼失效）的情況下補充備用碼，應將其視為珍貴的緊急資源。若您發現自己頻繁使用備用碼，這意味著您需要修復主要2FA設定，而非持續消耗備用碼。

使用備用碼登入後，您應立即處理導致需要使用備用碼的2FA問題。若驗證應用程式被刪除，請重新安裝並重新登記。若您遺失手機，請在新裝置上設定2FA。若更換手機時未遷移，請立即進行。在使用備用碼登入期間，您帳戶的2FA實際上已降級為僅憑密碼保護——不應讓帳戶長期處於此狀態。

主動管理備用碼意味著定期查看剩餘數量，並在用盡之前重新生成一組新碼。以Google為例，您可在Google帳戶安全設定中查看剩餘的備用碼數量，並隨時生成一組新的10個備用碼（這會立即令舊碼失效）。持續追蹤已使用的備用碼，可以在實體清單上劃掉，或在密碼管理器中標記為已使用。一個實用的經驗法則：當您已使用超過一半的備用碼時，便應重新生成新一組。

謹慎使用：留作真正的緊急情況——每次使用都會永久消耗一個備用碼
立即跟進：使用備用碼後，在登出前先恢復主要2FA方法
查看數量：定期在帳戶設定中確認剩餘備用碼的數量
在用完前重新生成：當已使用超過一半的備用碼時，生成新一組
令舊碼失效：生成新碼會立即令所有舊碼失效——請儲存新碼
逐帳戶管理：每個服務有其自身的備用碼——獨立管理

透過正確遷移驗證應用程式來避免需要使用備用碼 →

Managing 2FA backup codes — checking count and regenerating new set

4若您遺失備用碼

遺失備用碼後該怎麼辦

同時遺失2FA裝置和備用碼是最糟糕的情況，可能導致帳戶被永久鎖定。這正是為何至少需要兩個獨立備份備用碼的原因——一個數位版（密碼管理器）和一個實體版（列印副本）。若您遇到這種情況，首先要了解的是，不同服務的復原選項差異極大，部分服務在繞過2FA前對身份核實非常嚴格。

Google在accounts.google.com/signin/recovery提供帳戶復原流程，透過多個信號驗證您的身份：您先前登入過的受信任裝置、復原電話號碼或電子郵件、位置記錄及帳戶活動模式。成功並不保證——Google安全團隊會根據現有證據做出判斷。在需要使用之前提前設定復原電話號碼和復原電子郵件，可大幅提高成功的機率。復原過程可能需要數天時間。

對於其他服務，通常需要透過其支援團隊聯絡，且在授予存取權限前需要進行身份核實。請準備好提供：帳戶所有權證明（帳單記錄、登記電子郵件、關聯信用卡詳情）、某些情況下需提供政府發出的身份證明文件，以及能證明您是合法擁有者的詳細帳戶記錄。部分服務——尤其是處理金融資產的服務——可能設有刻意嚴格的復原流程，即便是合法擁有者也無法迅速繞過。這正是為何在需要使用之前生成並安全儲存備用碼至關重要的原因。

預防優先：始終將備用碼存放於兩個獨立位置——數位和實體各一
Google復原：使用accounts.google.com/signin/recovery——在受信任裝置上效果最佳
復原聯絡方式：在所有重要帳戶上設定復原電話和備用電子郵件
支援途徑：攜帶身份核實文件聯絡服務的支援團隊
預期延遲：人工復原依服務不同可能需要1至7天
嚴格的服務：加密貨幣交易所和金融平台可能設有刻意困難的復原流程

閱讀從2FA鎖定中復原的完整指南 →

Account recovery process when 2FA backup codes are lost

2FA備用驗證碼：是什麼及如何使用

什麼是2FA備用驗證碼？它如何運作？

如何安全存放2FA備用驗證碼

何時使用備用碼及如何管理

遺失備用碼後該怎麼辦

在需要之前先保護好您的備用驗證碼

Related VPN Articles

2FA備用驗證碼：是什麼及如何使用

什麼是2FA備用驗證碼？它如何運作？

如何安全存放2FA備用驗證碼

何時使用備用碼及如何管理

遺失備用碼後該怎麼辦

在需要之前先保護好您的備用驗證碼

Related VPN Articles

What Is a VPN?

How Does a VPN Work?

VPN Protocols Explained

Best VPNs for Hong Kong

VPN for Streaming

VPN on Public WiFi

20 VPN Facts to Know

How to Set Up a VPN

Does VPN Make You Anonymous?