備援碼應與驗證器分離保存、避免截圖同步,並在使用或外洩後立即重新產生。
備援碼的用途
當驗證器、手機號碼或安全金鑰暫時無法使用時,備援碼是一次性的替代登入方式。它的權限等同第二因素,不能當成一般備忘文字處理。
不要只放在同一支手機
把備援碼截圖存在手機相簿,可能同時被雲端同步、相簿共享或裝置遺失影響。應與主要驗證裝置分開,例如離線紙本、受保護的密碼管理器或加密儲存。
避免明文散落
不要放在未加密記事本、聊天收藏、電子郵件草稿或桌面文字檔。若必須列印,避免標示完整服務名稱與帳號資訊,並放在可控制存取的位置。
使用後與外洩後
備援碼通常只能使用一次。使用、遺失或懷疑外洩後,立即登入服務重新產生整組代碼,並讓舊代碼失效。