可以将其视为将您的登录密码写在一张纸上，因为它们都具有相同的功能。与之相关的风险与对打印输出存储位置的物理访问、意外快照（办公室图片）等有关，在某些奇怪的情况下，甚至打印队列也可能允许进行第二次打印。

同时考虑将敏感信息存储在 U 盘中，您可以考虑对文件或整个 U 盘进行加密，但仍然容易丢失。

肩部冲浪也是一种风险，如果您每天需要 5 次纸，也就是每天 5 次，那么有人可能会越过您的肩膀并写下几个数字。

您是对的，因为这种身份验证方法的安全性较低，我确定他们遇到了必要的情况，但我会说，除非您自己面临这种特定情况，否则使用两步身份验证方法通常更安全。例如，如果您使用手机接收令牌，攻击者将需要访问您的手机，并需要解锁您的手机，尽管这并非不可能，但它会增加额外的复杂性。

我对备用代码的主要担忧是它们太短了。普通GA码为6位，每个码的有效期只有30秒。备用代码为 8 位数字，但在使用之前一直有效。

一种解释是，6 或 8 与每个 IP 的尝试限制相结合时是抗猜测的，而较短的只有 6 位数字，只是为了防止来自所有者电话的肩冲浪。如果密码是四位数，那么有人一眼就能记住整个事情，并且可能在附近计算机上的 30 秒窗口内登录。

不过，备用代码只有 8 位数字似乎仍然是随意的小气。为什么不是12个左右？