什么是Authy备份密码？可以decrypted 恢复Authy backup password吗？

备份密码可确保您始终可以安全地访问您的 2FA 帐户令牌，无论您是否无法访问您的设备、Authy 应用程序或您的Authy 帐户。

• 如果用户在他们的应用程序中启用了备份密码设置，系统会提示他们创建一个备份密码来加密他们现有的 2FA 帐户令牌。

• 这些加密令牌存储在 Twilio Authy 服务器上。

• 备份密码安全地存储在用户的本地设备上，并且永远不会发送到 Twilio Authy 服务器。我们建议用户记住一个强大的备份密码，或者在创建后立即将其写下来以将其存储在安全的地方。

禁用备份时，新添加的令牌不会上传到 Authy 服务器。但是，已上传的密钥将保留，并将在使用您帐户登录的其他设备上同步。

使用备份密码有什么好处？

如果您想加密您的 2FA 帐户令牌和

1. 稍后在另一台设备上访问 Authy 应用程序上的所有令牌。

2. 将它们存储在 Twilio Authy 服务器上的云中。

备份密码允许您将 2FA 令牌解密到另一台注册设备上。

注意：如果您计划在多台设备上使用 Authy 应用程序来同步您的 2FA 帐户令牌，请同时熟悉多设备功能及其使用方式。

如果我丢失了备份密码怎么办？我该如何恢复它？

如果您丢失了备份密码，您将无法从 Twilio Authy 服务器解密您的 2FA 令牌并在任何其他设备上的 Authy 应用程序中访问它们（例如：如果您购买了一部新手机来更换旧的或丢失的设备）。如果您仍然可以访问您首次使用 2FA 帐户令牌设置 Authy 应用程序的原始设备，您可以按照以下步骤在新设备上重新配置您的 Authy 应用程序。

注意：由于备份密码从未发送到 Twilio Authy 或存储在我们的服务器中，因此我们无法恢复您的密码。

我可以重置我的备份密码吗？

是的，可以通过点击Authy 应用程序中设置菜单的备份密码区域中的更改密码来重置您的备份密码。您必须确保在您的设备上解密所有 2FA 帐户令牌（没有红色锁图标）。用户在设备上重置其备份密码后，该用户的 Authy 帐户具有 Authy 应用程序的所有其他设备都需要输入此新备份密码。

我可以在其他设备上使用我的备份密码吗？

是的，一旦创建了备份密码，它就可以在与用户安装了 Authy 应用程序的同一帐户绑定的任何其他设备上使用。Twilio 不会将用户的备份密码存储在 Twilio Authy 服务器上。但是，如果用户在任何其他设备上输入他们的备份密码，它会将他们的 2FA 帐户令牌解密到 Authy 应用程序的特定实例上。注意：在一台设备上的 Authy 应用程序中切换备份密码不会在您使用链接到同一 Authy ID 的 Authy 应用程序的另一台设备上更新此设置。

我看到我的 2FA 帐户令牌的红色锁定图标。我应该怎么办？

红色锁图标表示备份到我们的 Twilio Authy 服务器的加密令牌。作为一项安全措施，我们要求用户在使用这些 2FA 帐户令牌或将任何其他 2FA 帐户令牌添加到他们的帐户之前，在他们的新设备上解密任何 2FA 帐户令牌。

Twilio 会存储我的备份密码吗？

不，Twilio 不会将用户的备份密码存储或传递给 Twilio Authy 服务器。备份密码作为本地数据存储在您的设备上，并在完全卸载 Authy 应用程序后被删除。

我禁用了我的备份密码，但令牌一直在同步。这是怎么回事？

Authy 应用程序具有无法禁用的自动同步功能。此功能带来了来自 Authy 服务器的以下更新：

• 新添加的 2FA 帐户令牌（从启用备份的另一台设备同步）

• 2FA 账户代币将被移除

• 选定的徽标（如果支持，请在此处了解更多信息）

• 名称更改（与 Authy 服务同步更改其令牌名称，或用户手动更改另一个同步设备上的令牌名称）

如果您在某个时候启用了备份，并且您的加密 2FA 帐户令牌已上传到我们的服务器，这些令牌将自动与您的 Authy 帐户上的任何新配置设备同步。

如何从 Twilio Authy 服务器中删除我的加密令牌？

无法仅从 Twilio Authy 服务器删除 2FA 帐户令牌。但是，您可以从设备上的 Authy 应用程序中手动删除令牌。此操作会从我们的服务器（即使禁用备份密码）以及您帐户上的任何其他同步设备中删除同步的加密令牌。

删除 2FA 帐户令牌后，您可以禁用备份密码并添加新令牌。除非您再次启用备份密码，否则这些新令牌不会上传到我们的服务器。

如何从备份密码派生加密密钥？

我们使用美国国家标准与技术研究院 (NIST) 推荐的算法PBKDF2。

Authy 建议如何创建备份密码？

一般来说，我们建议 Authy 应用用户选择高熵密码，或者那些缺乏顺序和可预测性的密码。生成安全密码的最简单方法是使用密码管理器，或者像这里找到的密码短语生成器：https ://www.rempe.us/diceware/#eff 。

Authy 知道我添加了哪些 2FA 帐户令牌吗？

只有您启用了备份密码，我们才能知道您添加了哪些 2FA 帐户：

• 对于通过扫描二维码添加的帐户，Authy 应用会上传二维码。QR 2FA 帐户站点/提供商可以自由决定 QR 码中包含哪些数据，但通常这包括站点名称和用户名或电子邮件地址。

• 对于手动添加的帐号，Authy 应用只上传 logo，用户可以在应用内手动更改。

用户可以手动添加所有令牌（不使用二维码），以避免共享二维码可能添加的任何信息。

我是否需要启用“多设备”才能设置我的备份密码？

多设备允许您设置多个受信任的设备以使用相同的 Authy 帐户。而备份密码可让您访问这些多个受信任设备上的所有令牌。这意味着两个独立的功能对于在设备之间适当地同步您的令牌是必要的。

举个例子：

Mary 的电话号码与她在 iPhone 和 Windows 笔记本电脑上用于访问 Authy 应用程序的电话号码相同。Mary 在两台设备上都启用了多设备功能。她的备份密码在她的 iPhone 上启用，但在她的 Windows 笔记本电脑上没有启用。

现在，如果 Mary 在她的 Windows 笔记本电脑（禁用备份密码的笔记本电脑）上访问 Authy 应用程序，她的所有 2FA 帐户令牌是否会同步到 Twilio Authy 服务器（由于启用了多设备）？

这个问题的答案取决于2FA 帐户令牌的类型。由于 Authy 令牌是 Twilio Authy 标准并且是由开发人员服务直接添加到 Mary 的 Authy 应用程序中的令牌，因此这种类型的 2FA 帐户令牌将同步到 Twilio Authy 服务器，并且在两个设备上都可用。

但是，基于密钥 URI 格式的 Authenticator 2FA 帐户令牌不会全部同步到 Twilio Authy 服务器。在后者的情况下，只有在禁用备份密码之前同步的那些 2FA 帐户令牌才会存储在 Twilio Authy 服务器上并出现在两个设备上。

启用/禁用备份密码是否适用于我安装了 Authy 应用程序的其他设备？

不会。切换备份密码只会影响所述设备，而不会影响之前可能已连接的其他设备（如果/当启用多设备功能时）。这是因为备份密码从未发送到 Twilio Authy 服务器。

原文链接：https://support.authy.com/hc/en-us/articles/360036077534-Authy-Backups-Password-Recovery