2 段階認証用のバックアップコードを使用すると、2 番目の認証ステップ用のデバイスが利用できなくなった場合にアカウントで 2 段階認証を無効にできます。このコードは設定中にしか表示されないため、必ずメモして安全な場所にしっかり保管してください。コードを紛失しても、アカウントにアクセスできれば、認証の設定から新しいコードを生成できます (その際、以前のコードは無効になります)。

バックアップコードを使用すると、2 番目の認証ステップ用のデバイスがすべて利用できなくなった場合にアカウントの 2 段階認証を無効にできます。パスワードとバックアップコードを入手すればアカウントへのフルアクセスが可能になるため、この情報は必ず安全に保管してください。

バックアップコードを取得する

• 2 段階認証の設定プロセスの最後に、バックアップコードが表示されます。このコードは 1 度しか表示されないため、必ず書き留めて、安全な場所に保管してください。
• コードを紛失しても、アカウントにアクセスできれば、2 段階認証の設定から新しいバックアップコードを生成できます。このとき、以前のバックアップコードは無効になります。

バックアップコードを安全に保管する

以下の方法でバックアップコードを保管することをお勧めします (安全性は上から順に低くなります)。

• 紙または USB メモリー内に記録し、貸金庫に保管する。
• 紙または USB メモリー内に記録し、鍵のかかった自宅の安全な場所に保管する。
• 紙に書き留め、来客の目に留まったり写真に写ったりする可能性が低い、ファイリングキャビネットなどの場所に保管する。
• コンピューターに挿入する機会の少ない USB メモリー内に記録する。
• パスワードマネージャーに (プレーンテキストでなく) パスワードとして保管する。

上記のどの方法でも、アカウントに対する大抵の脅威を防げるはずです。

ただし、USB メモリーを使う場合は、Stripe や他のウェブサイトのバックアップコードの保管専用とし、コードの読み取りや新規コードの追加の際にのみコンピューターに挿入することを強くお勧めします。こうすれば、マルウェアによって認証情報が読み取られる可能性が低くなります。

バックアップコードを次の場所に保管することはお勧めしません。

• クラウドストレージ。
• ハードディスク。
• コンピューターに頻繁に接続するリムーバブルストレージ。
• パスワードマネージャー (プレーンテキストとして保管)。

バックアップコードが漏洩した疑いがある場合は、できる限り早く 2 段階認証の設定から新しいコードを生成してください。これにより、以前のコードは無効になります。

バックアップコードまたは承認された 2 段階認証のデバイスがない場合

• アカウントの所有者の場合は、アカウントのリカバリーフォームからリクエストを送信してください。セキュリティ上の理由から、本人確認のために詳細情報を提供するよう求められます。本人確認が完了すると、パスワードを使用してサインインできるようになります。
• アカウントの所有者でない場合は、アカウントの所有者に連絡して 2 段階認証の解除を依頼してください。