当您使用 Google Authenticator 时，您可以将代码扫描到多个设备（iOS 或 Android）中。这样，丢失单个设备不会将您拒之门外，因为您始终可以退回到原始设备。我个人将它们存储在我不再使用的旧 Android 手机上。

所有服务“应该”允许您为每个帐户注册多个 yubikey，特别是出于这个原因。当您将它们用作 2FA 设备时，您应该始终有一个备用的 yubikey，否则当您丢失它们时，您将被迫进入繁琐的帐户恢复过程。

当您失去第二个因素时，您担心失去对您帐户的访问权限是正确的。但是您应该有多个设备来物理存储您的第二个因素，以避免这种情况。

作为一个单独的答案提到，我忘记了恢复代码。这些是不依赖于时间的特殊 2FA 代码，可用于设备丢失的情况。这些代码通常要物理打印出来，或存储在其他地方——不要丢失它们！

对于允许您使用 Google 身份验证器等应用程序的服务，通常可以选择手动输入显示的字母数字代码，而不是扫描二维码。如果您记录此代码并将其安全存储，您可以使用该代码注册新设备。

当我忘记在擦除旧手机之前暂时禁用 2fa 之前，我已经被手机更换问题所困扰，并且已经测试了 Google 身份验证器的手动注册过程，并且到目前为止运行良好。我已将手动恢复代码存储在我的密码库中（我知道这样做有利也有弊，在您遵循我的做法之前，值得考虑这样做的风险）。

一些服务还发布了恢复代码（例如 Google 和 GitHub），并且值得安全地记录这些代码，以防万一出现 2fa 问题。

最后，如果使用 2fa 时出现问题，某些服务（包括 Google 和 MicroSoft 365）允许使用短信短信 OTP，并且在可能的情况下使用这些服务记录您的电话号码是值得的（存在 SIM 克隆或当然，未经授权的更换，但这可能比失去对 2fa 令牌的访问权限的可能性要小 - 您的里程可能会有所不同，因此请考虑您自己可能面临的风险）。

与任何身份验证管理流程一样，2fa 的使用需要在注册时进行规划：有哪些可用的恢复选项，我的停用丢失/删除/受损身份验证令牌（包括访问任何应用程序）的流程是什么？单独记录服务和恢复选项，为最坏的情况做好准备！

丢失身份验证令牌后为时已晚- 回到正常登录过程的方式通常非常痛苦和缓慢。