security - 为什么服务会为两因素身份验证提供恢复代码列表，而不仅仅是一个？

好问题 - 我很确定这对双方来说都是易于实施的事情 - 如果您预先生成恢复代码列表，那么您不必在每次用户使用备份代码时重新生成代码。这个想法是用户将它们打印/保存在某处，因此从可用性的角度来看，这使用户不必重新打印或重新保存代码。

不过，您不必使用恢复代码。GitHub 支持几种不同的恢复选项。一些公司使用安全问题或允许您回退到 SMS。一些公司让您致电支持并提供帐户详细信息（适用于有可信任联系人的企业用例/如果您希望有少量帐户恢复案例/有一种通过电话验证身份的好方法[免责声明我写道Twilio 的帖子]）。 如果您被锁定，Facebook 允许您选择朋友来证明您的身份。

去年我对此进行了一次演讲，并在幻灯片中提供了更多建议。希望这可以帮助！