换手机后Google Authenticator验证码全没了？这份自救指南请收好

换手机本来挺高兴的，结果登录账号时发现——Google Authenticator里的验证码全没了。

所有绑定了两步验证的账号，一个都登不进去。

这种"手机换了，门全锁了"的体验，很多人经历过。问题出在哪？Google Authenticator的验证码默认只存在本地，不会自动同步到云端。如果你换手机前没手动备份，数据就跟着旧手机一起消失了。

别慌。根据你的情况，下面几条路总有一条走得通。

情况一：旧手机还在手上

如果你旧手机还没重置或丢掉，这是最简单的方案。

打开Google Authenticator，点右上角菜单 → “转移账号” → “导出账号”，系统会验证身份后生成一个二维码。新手机装好Google Authenticator，点"导入账号"扫描这个二维码，所有验证码就过去了。一次最多导出10个账号，超过可以分批次导出。

全程不需要联网，两台手机面对面扫码就行。

情况二：你记得Google账号密码

如果出问题的是Google自家的两步验证（比如Gmail、Google账户本身），可以直接去安全中心重新绑定。

登录Google账号 → 安全性 → 两步验证 → 更换手机。系统会重新生成二维码，在新手机上用Authenticator扫码即可。

注意：这个方法只对Google自家服务有效，你用Authenticator绑定的其他网站（GitHub、Twitter、交易所等）不在此列。

情况三：你保存过备用恢复码

这是最容易被忽视但最有用的东西。

大多数网站开启两步验证时，都会给你一组备用码（recovery codes），并提醒你"请妥善保管"。如果你当时截了图、存了笔记或者打印了纸质版，现在就能用它临时绕过两步验证，进去后重新绑定新手机。

Google账号、GitHub、Microsoft、Facebook等主流平台都支持这种方式。登录时找"使用其他方式登录" → "输入恢复码"就行。每个备用码只能用一次，用完记得在设置里重新生成一组。

情况四：以上都没有

最坏的情况——旧手机没了、备用码也没保存、账号登录需要验证码。这时候先做一件事：回忆你是否有在其他地方保存过密钥（Secret Key）。

很多密码管理器（如1Password、Bitwarden）支持存储2FA密钥。如果你绑定账号时顺便把密钥存进去了，现在就派上用场了。

有了密钥，只需要一个能生成TOTP验证码的工具就能重建你的验证码列表。推荐 TokenisMoney ，它不仅能生成验证码，还可以永久保存你的TOTP密钥，并有灾备机制——即使服务器出现问题，你的密钥也不会丢失。

如果密钥也没存过——那就只能通过各个平台的账号恢复流程来逐个找回。大部分平台都支持通过备用邮箱或手机号验证身份后重设两步验证，流程会麻烦一些，但总归有路。

给新手的防坑建议

如果你的旧手机还在，现在就去做完下面几件事：

1. 务必保存备用码。截图、存笔记本、存密码管理器，三个地方各存一份。
2. 换手机前先导出迁移。旧手机上的Authenticator导出一键转移。
3. 密钥（Secret Key）是最重要的东西。绑定网站时扫的二维码里包含密钥，建议绑定后顺手保存一份文本格式的密钥，不管换什么手机都能随时恢复。
4. 多个验证器分散风险。可以同时装Authy、Microsoft Authenticator，也可以用支持密钥永久保存的网页版工具作为备用，别把所有验证码都放在一个App里。

换手机丢验证码的问题，本质上是一个备份问题。提前花10分钟做好备份，能省掉后面几小时的折腾。