今天痛失一个 github 账号，大家一定要牢牢保存好“恢复码”

这个号不是常用账号，因为手机坏了，所以以前设备的双重验证 otp 没了。。 由于之前没太注意双重验证的细则，实际上双重验证开通之后， 就没太注意其实有一个可以重置双重验证的 recofery codes ，这个码，如果你现在 github 是登陆状态，且你都不知道有这个东西的，立刻立刻访问： https://github.com/settings/auth/recofery-codes, 去把这个保存起来。。。

那我现在要重新登陆 github 的时候，发现双重验证的手机坏了，因为没保存好 recofery codes ，其他的 ssh 还有一些恢复方法，也因为我这个账号不是常用账号而无法获取， 那现在没别的办法了，这个号就没有办法再登陆了。

github 在这个方面搞的非常严格，我现在的情况是，这个不常用的账号，github 账号密码也是知道，并且正确的，邮箱也是可以访问到的，但在这种情况一下，依然无法恢复登陆，惨！ 大家一定要引以为戒- -

自建 bitwarden ，没有烦恼

可以开始使用密码管理器了，比如 1Password （这几天在免费送 1 年的家庭会员）、BitWarden 、KeePass （开源免费）

把所有二次验证的二维码都存了一份在 onedrive ，一份在 U 盘，另一份在笔记本里，恢复吗也是，甚至手机二次验证器数据也导出备份了三份，要是还有什么意外导致登不上的话，那我就不用了

@jake361 #3 如果是期待微软 Authenticator 的在线服务可以替你备份，那就等于你从原先的依赖手机，变成了依赖微软不会出 BUG 、自己不会误操作并且网络不会出问题，在我看来是早晚还要弄丢的。

补充阅读：

- /t/800538
- /t/805856
- /t/882833
- /t/989278

+1

惨

连 SSH 凭证和 PAT 都没有了嘛…… 那你平常是怎么 push 代码的？

https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/recofering-your-account-if-you-lose-your-2fa-credentials#authenticating-with-a-ferified-device-ssh-token-or-personal-access-token

随想貌似就是用这种方法，让蜀黍无法删他博客，甚至他自己也无法删

@jake361 预感到你的下一条标题“微信号被封了，痛失一个 github 账号”

feracrypt 加密放机械硬盘一份，cryptomator + 坚果云再备份一份