github 的 2fa 遇到新问题，验证码无效。

又换一个 app 在公司电脑上扫了一遍，6 位数字码确实不一样。同一个 github 账户可以有不一样的二维码吗

用这两个 app 的码都无法登录 github mobile

那个二维码（ TOTP secret ）只会显示一次。所以如果你想在多个 Authenticators 里保存这个密钥，那么就必须用多个 Authenticators （你的情况是 Microsoft Authenticator 和 Google Authenticator ）扫描 **同一个** QR Code 。你也可以截图这个 QR Code 之后扫描（当然，需自行保证截图的安全）。

如果你在公司先设置好了 Microsoft Authenticator 之后点了确认（此时 Microsoft Authenticator 中保存了密钥，我们记为 A ）；
之后回家又在 GitHub 的设置页面 **再次** 试图设置 2FA ，GitHub 又显示了一个 QR Code ，这次你用 Google Authenticator 扫描了（记为 B ），如果你此时点了确认，那么密钥 A 即失效。

参考文档：

https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication

> To configure authentication via TOTP on multiple devices, during setup, scan the QR code using each device at the same time or save the "setup key", which is the TOTP secret. If 2FA is already enabled and you want to add another device, you must re-configure your TOTP app from your security settings.

@mschultz #3

但根据你的描述，你回家后用 Google Authenticator 和 Microsoft Authenticator 都扫描了新的 QR Code ，也就是说此时（如果点了确认的话）两个 App 中保存的都是密钥 B ，也就是最新生效的密钥，所以不应该有问题。所以你无法登入的情况就很奇怪了。

话说你回家后在 GitHub 设置中第二次扫码之后输入 6 位数字点确认了么？

@mschultz 谢谢，找到原因了。第一我不知道那个 edit 每次点后二维码都会变。第二我昨天在家里扫完码可能忘记验证了。
以至于今天闹出两种码都不能登录的乌龙事件。还好有恢复码

看到扫两次就觉得奇怪，怎么会扫两次，只能保留二维码另外扫
果然是乌龙

@NoOneNoBody 第一次用这个坑还挺多的，当时就随便弄了一下。回来查了查看大家都弄 2-3 个就又加了一个。

其實二維碼附近一般也有留一段密鑰方便沒有鏡頭的客戶端使用，有需要多設備/軟件的話可以重用那端字符串新增 2fa ，totp 好像基本只能一帳號一密鑰
另外跨客戶端可以試試密碼管理工具例如 bitwarden keepassxc 保存供多個客戶端使用，而且還能事後恢復密鑰

为了照顾不懂 TOTP 协议，和不知道二维码本质就是一串字符的小白，2fa 的使用方式一般仅提供二维码自动设置，不提供 TOTP 密钥/TOTP 协议 URL 手动设置。然后遇到了不知道密钥可能是动态生成的小白。