双因素认证是一个重要的安全措施，使用您的**，以帮助防止未经授权的访问您的帐户。如果你的**丢了，你就很难进入你的账户，但这也是关键所在。谢天谢地，如果你找不到一台用来验证你是否真的是你的设备，你也不是没有选择。

双因素身份验证，就其本质而言，是为了防止访问您的帐户，如果你没有访问您的**（或其他认证设备）。因此，没有很多方法可以在事后规避这个要求。但是，有很多方法可以防止这个问题的发生。所以不要等到你的**丢了再安装。

（如果您当前被锁定，可以跳到最后一节。）

如果你故意扔掉你的**。。。

如果你知道你在换**，在你扔掉旧**之前，一定要换到另一个设备进行双因素认证（或者暂时不进行认证）。为了方便访问，这里提供了一些链接，如果您已经为某些公共服务启用了双因素设置（或了解如何进行），您可以在其中更改双因素设置。请注意，这些链接可能只有在您登录到您的帐户时才起作用。

• 谷歌
• 升降箱
• 推特
• 脸谱网
• LastPass：在web上打开LastPass，单击“设置”>“多因素选项”
• 1密码
• 不和
• 抽搐

不同服务的流程不同，但基本原则是相同的。您将在新设备上安装一个应用程序，扫描条形码或从相关网站输入代码，并确认您拥有该设备。在大多数情况下，旧的身份验证器将停止工作，因此在交换之前请确保您确定。

如果你使用短信，换**应该没关系。只需启动你的新**和代码将来到你的电话号码。如果您使用验证器应用程序（我们推荐Authy，稍后我们将讨论），您可能可以通过帐户设置交换验证器设备。

总是写下你的一次性备份代码

我们怎么强调都不为过。写下你的备份代码。如果您发现自己由于任何原因被锁定在您的帐户之外，包括您在将验证器送出之前忘记禁用验证器（或者如果您的**被盗，则无法禁用验证器），备份代码是重新访问您的帐户的最佳且最简单的方法。然后，您可以设置一个新的验证器，很可能生成新的备份代码，并像以前一样安全。

你可能听说过你不应该写密码，但这些密码是个例外。你一定要把它们打印出来或者写下来，放在你能找到它们的地方。理想情况下，它们应该和你的**分开，也许放在防火的盒子里，或者放在保险箱里，里面有其他重要的纸质文件。不要只把它们保存在你笔记本电脑上的Word文档中，因为如果你的笔记本电脑死掉（或被偷），你就走运了。

与验证器代码不同，这些代码不会更改。大多数网站也会告诉你它们什么时候被使用过，或者至少会把它们从可用代码列表中划掉。例如，Google提供了10个备份代码。当你使用一个时，代码列表从10个下降到9个（它们不会立即补充），你会收到一封电子邮件，说代码已经被使用了。这意味着，即使有人找到了你的备份代码并使用它们访问你的帐户，他们也很难做到不被发现。

使用第三方身份验证应用程序，如authy

正如我们之前讨论过的，Authy是一个很好的应用程序，可以管理你在iPhone、Android甚至电脑上的双因素账户。这不仅为您提供了一个“备份”设备，以防丢失您的**，因为您的令牌在不同的设备之间同步，而且还使您可以非常容易地将令牌从一个设备迁移到另一个设备（例如，如果您要买一部新**）。只需同步新设备并取消旧设备的授权。

为了在设备上设置同步令牌，首先需要将Authy设置为主要的双因素身份验证应用程序。如果你目前正在使用googleauthenticator或其他应用程序获取密码，你需要检查你的帐户并设置Authy，可能需要使用二维码进行扫描，就好像你正在切换到一个全新的设备一样。然后，按照以下步骤将身份验证同步到第二个设备：

1. 在主设备上的Authy中打开设置并轻触设备。
2. 启用“允许多设备”
3. 在第二台设备上，安装Authy。
4. 当你第一次打开应用程序时，它会提示你输入电话号码。输入主设备的电话号码。
5. 在弹出窗口“Get Account Verification Via”（获取帐户验证通过）中，点击“Use Existing Device”（使用现有设备）
6. 在主设备上，您将收到一个通知，要求您验证是否添加了新设备。轻触Accept[接受]
7. 在提示框中键入“确定”，以确保您批准此决定。
8. 返回主设备上的设置并再次点击“设备”。
9. 禁用“Allow multi device”（允许多设备）。这将阻止添加任何其他设备，而现有连接的设备将保持活动状态。

为您连接到Authy的所有设备启用PIN码（或指纹/人脸锁）也是一个好主意(您需要对“我的帐户”>“安全”中的每个设备分别执行此操作。这样，即使有人可以物理访问你的设备，他们也很难看到你的代码。

对于那些关心此方法安全性的人：您的所有身份验证令牌都在本地加密（使用复杂的密码，而不是保护应用程序本身的四位PIN），因此Authy的服务器或沿途任何窥探的第三方都不应能够访问令牌。

找一个备用**备份短信验证码

虽然有些身份验证方法需要应用程序，但几乎所有的方法都至少提供了使用短信代码作为备份选项。解决方案的安全性不如专用的验证器应用程序或硬件令牌，但如果您丢失了**，获得备份设备并通过运营商激活它将允许您向附加到帐户的电话号码发送短信。

缺点是什么？即使有人无法访问你的设备，包括可怕的sim卡交换攻击，短信也更容易被黑客攻击。当然，攻击者还需要您的密码才能对特定帐户执行任何操作，但基于文本的身份验证仍然是比双因素身份验证更不安全的方法，因为这需要他们对您的身份验证程序设备进行物理访问，才能闯入您的帐户。

如果你被锁在外面（还没准备好）该怎么办

当你有几种方法去做最坏的准备时，事情总会发生。你的**掉到井里了，你丢失了带有备份代码的便条，而今天正好是你的谷歌账户要求你重新验证的日子。运气不好。

有时，您仍然可以给运行您试图访问的服务的公司打电话或发信息。坏消息是，一个帐户恢复过程通常需要几个工作日才能修复，前提是公司能够做到这一点。其他公司（如Discord）会告诉您，如果备份选项失败，他们将无法为您提供访问帐户的权限。你得开一个全新的帐户，这不是一个理想的解决办法。

这就是为什么掌握备份选项非常重要的原因。但是，如果发生最坏的情况，以下是一些链接，其中包含有关如何（或是否）重新访问您的帐户以获得各种服务的信息：

• 谷歌
• 升降箱
• 推特
• 脸谱网
• 最后一关
• 1密码

一如往常，在您丢失验证器设备后，尝试重新获得对所有关键帐户的访问权限时，一点预防措施是值得的。

这篇文章最初发表于2014年12月19日，并于19年10月18日更新了最新信息。