1password 每隔 3 个月我会下载下来放移动硬盘里，而 1password 注册的时候会给一恢复码我也是打印出来放着。

@tigerc 所以 CloudCone 是重置密码不需要 2FA 直接凭邮箱就可以？如果是这样的话，我会感觉很不安全。当然从另一个角度来说，用户不用担心丢失 2FA 设备及备用码导致无法登录账户。

换新手机, 旧手机至少保留一个月.

all in bitwarden + 多端备份，主密码复杂一点，可以不变，或者按规则变更

@tigerc #32 对于在乎安全的人而言感觉看到了另一个极端
如果任何一个账号仅凭邮箱里的登录链接就能在新设备登录，密码和 2FA 全都是摆设
这个产品设计上就没考虑过安全
我觉得 Dropbox 设计的没错

补充：
1. 如果你在 iOS18 有备份数据，可以再次升级到 iOS18 ，从备份中获取数据
2. 1password 买断用户才能 Dropbox 使用，你选择了自己保存数据，但是没保存好数据
只在手机上保存数据，还在最重要的手机上测试新版本系统，依赖不可靠的测试版系统备份文件降级
3. 一个别有心机的坏人，获取了你的邮箱，就能登录这么多属于你的账号，实在是可怕

@tigerc

那若你的手機不小心摔了會怎樣, 能登入 Google ?

所以我的大部分密码都是自己生成的。因为我曾经莫名其妙的钥匙串被清零过......

Apple 二次验证依赖手机号有点坑，Apple ID 绑定的邮箱就是发个通知。
Google 好像不支持备用邮箱找回？
我刚刚试了下 Google 账号无密码、2FA 验证码，恢复密钥的情况下，好像无法恢复呢

备份数据是有 321 原则的，你这个权当自娱自乐了

2FA 丢失理论上来说应该通过更多因素的验证来证明你是所有者，增加盗号的成本。但是备用码保存又是问题，很容易形成循环。这就是方便与安全性的妥协问题，很难。

楼主将数据存放与 iCloud 完全就解决问题了，最终落地到 Apple ID 上或者密码和 2FA 分开存储。

有兴趣可以试用 https://apps.apple.com/app/authone/id6467347432?at=web