如何保存二次验证的 code

1password 正好有这个功能，保存这个 otp 码之后可以自动填充实时二次验证 code

可以二维码截图自行保存

2 个设备可以

理论上二维码内是一段密钥, 对密钥进行加密计算后, 才是动态码
因此设备的多寡并无关系

相册-收藏-iCloud

背下密钥，要用的时候口算出来。

可行；可以使用多个 Authenticator 如 Google Authenticator 、Microsoft Authenticator 、iCloud Keychain 、Authy 等依次扫描该码，这样你就获得了多份备份。这个二维码只是编码了一个静态的密钥，形如：

otpauth://totp/Google:whateverusername?secret=ABCD123456DCBA

TOTP 就是基于这个密钥 + 当前设备时间，生成一个通常是 6 位数的验证码。所以，理论上只要你备份这个密钥就可以。

上述各种 Authenticator 扫码之后，通常只会给你显示 6 位数验证码，而不会再次允许你查看明文密钥。但其实这不是什么大事，比如假设你使用 1Passowrd 、Bitwarden 等功能较为齐全的密码管理器扫描该码，你随时可以再点击「编辑 Edit 」看到原始明文密钥。

bitwarden 也有二次验证支持

这个二维码实际就是一段字符串

弊端就是，如果一个扫码工具扫完就自动上传扫码结果到你不知道的地方……
所以
1. 二维码要放在非公共场合，不被随意读取，例如放在相册是不合适的
2. 不要用不可信的扫码工具扫

bitwarden 用两个不同的 master password 分别存 TOTP 和账户密码，以防被一网打尽。

@sencat31 #4 不应该是直接拿现在的 OTP Code 反推出来密钥？

你可以直接截图保存这张二维码,或者使用扫码程序(有很多开源扫码器)解码为字符串也行

其它二步认证器都可以扫描你保存地二维码,来实现备份 /迁移

为啥我在齐治这个堡垒机上的二次验证二维码不能多个设备扫描使用呢……

一般有 recovery code 吧，我是把 recovery code 抄下来作为备份，然后手机正常装个 Aegis 查看 2FA

用密码管理器存就没有起到"双因素"认证的作用

保存截图或者图片识别出来保存密钥都可以.

保存 recovery-codes +1 ，npm github 之类的站点都会有，Google 也可以生成 10 个备用验证码保存