如何安全保存 2FA 密钥和备份码？

2FA 密钥和备份码都属于高敏感信息。账号密码泄露后，如果攻击者没有 2FA 验证码，通常仍然难以登录；但如果 2FA 密钥也泄露，攻击者就可能自己生成动态验证码。

比较安全的保存方式包括：使用可信密码管理器保存密钥和恢复码；将备份码打印后放在安全位置；把重要账号的 2FA 密钥保存在离线加密文件中；或在可信设备中使用 Authenticator 应用同步功能。

不建议把 2FA 密钥直接保存在聊天记录、公开网盘、未加密的文本文件、截图相册或多人共享文档中。也不要把账号密码、邮箱密码、2FA 密钥和备份码全部放在同一个容易被获取的位置。

对于非常重要的账号，建议至少准备两种恢复方式。例如保存平台提供的备用恢复码，同时保留一个可信设备上的验证器应用。这样即使手机丢失，也不至于完全失去账号访问权限。

如果你怀疑 2FA 密钥已经泄露，应该尽快登录对应平台，关闭当前双重验证并重新绑定新的 2FA 密钥，同时更新密码和备用恢复码。