Wie viele soll ich generieren?

**Google**: 10 (Standard). **GitHub**: 16. **Microsoft**: 1 (lang alphanumerisch). **Branchen-Standard**: **8-16**. Erzeuge **10-12**: 2-3 Jahre typischer Nutzung mit Puffer (1-2 Verlust-Ereignisse, Wechsel im 2FA-Ökosystem).

Wo bewahre ich sie auf?

**NICHT im selben Passwort-Manager, der auch deine 2FA-Secrets enthält** (Single Point of Failure). **Beste Orte**: - **Papierausdruck** in einem Safe / einer Schublade zuhause - **Geldbörsen-Kopie** (kleine Karte) - **Verschlüsselte Datei** auf einem externen Laufwerk **Ideal: zwei Kopien an physisch getrennten Orten**. **Nie**: Klartextdatei auf dem Laptop, iCloud-Screenshot, ungesperrte Notizen.

Verlassen die Codes den Browser?

**Nein**. Generierung, Kopieren, .txt-Export: alles **lokal**. **DevTools → Netzwerk** = keine Requests. Die Codes **verschwinden aus dem Speicher**, sobald du den Tab schließt.

Was, wenn ein Dienst ein bestimmtes Format verlangt?

**Die meisten Dienste** akzeptieren **"XXXX-XXXX-XXXX"** oder simples alphanumerisch. Unsere Optionen decken beide Konventionen ab. Verlangt ein Dienst ein **striktes Format** (z. B. "XX-XX-XX-XX-XX-XX"), wähle Länge 12, "Plain", und füge die Bindestriche vor dem Einfügen manuell ein.

Sind die Codes innerhalb des Satzes einzigartig?

**Ja**. Der Generator prüft jeden neuen Code gegen die bisherigen. Bei einem 32-Zeichen-Alphabet und Länge 10 liegt die **Kollisionswahrscheinlichkeit bei rund 10^-12**, Wiederholungen sind selten nötig, aber wir machen sie sicherheitshalber.

Hex oder alphanumerisch?

**Hex** (0-9a-f) = DevOps-Klassiker. Leicht zu tippen, aber **länger** (mehr Zeichen für dieselbe Entropie). **Alphanumerisch** (ohne l/1/o/0): kompakter, leichter zu diktieren. **Ziffern**: niedrigste Entropie pro Zeichen, dafür am schnellsten auf einem Ziffernblock. **Bei Google/GitHub Standard**: **alphanumerisch**.

Kann ich Backup-Codes als Hauptpasswort verwenden?

**Nein**, Backup-Codes sind **Einmal-Codes**. Jeder funktioniert genau einmal und wird dann verbraucht. Für ein Hauptpasswort nimm den [Passwort-Generator](/de/passwort-generator) oder die [Passphrase](/de/passphrase-generator). **Backup-Codes sind ausschließlich ein 2FA-Fallback**.

2FA Backup-Codes Generator - kostenlos

Deine Backup-Codes0 Codes

Anzahl Codes10

Codelänge10

Zeichensatz

Format

Die Codes werden in deinem Browser generiert und nirgendwohin gesendet.

Erzeuge ein TOTP-Secret für eine Authenticator-App

Was tue ich, wenn ich mein Handy mit 2FA verliere?

Erzeugt einen Satz Backup-/Wiederherstellungscodes: 4-20 Einmal-Codes für die Kontowiederherstellung, wenn du dein 2FA-Gerät verlierst.

Genau das, was GitHub, Google, GitLab, Microsoft ausgeben, wenn du 2FA aktivierst: ein druckbares Codeblatt zum sicheren Aufbewahren.

Jeder Code ist kryptografisch zufällig, im Satz einzigartig und vollständig in deinem Browser erzeugt.

So nutzt du das Tool

Codeanzahl: 8-10 ist Standard (Google liefert 10, GitHub 16). Reicht für Jahre.

Länge: 10 Zeichen = der Sweet Spot. 6 zum manuellen Tippen, 16+ nur zum Einfügen.

Zeichenset: alphanumerisch (ohne l/1/o/0, leichter zu diktieren), hex (0-9a-f, Dev-Klassiker), Ziffern.

Bindestrich-Format (XXXX-XXXX-XXXX), leichter abzulesen. Plain, wenn du es nur kopierst.

Klicke ".txt herunterladen" oder kopiere alles, bewahre es an 2-3 Orten auf (Safe, Geldbörse, verschlüsseltes Laufwerk). Eine einzige Kopie = zu wenig (verlieren = Konto weg).

Wann das hilfreich ist

Sechs typische Situationen, in denen ein Blatt mit Wiederherstellungscodes dich vor dem Verlust des Kontos rettet:

2FA bei GitHub/GitLab/Google/Microsoft aktivieren. Die geben dir 8-16 Codes; hier kannst du deine eigenen erzeugen.
Krypto-Wallet. Wiederherstellungscodes für den Fall, dass du dein Ledger oder einen anderen Hardware-Key verlierst.
Master eines Passwort-Managers. Wiederherstellungscodes als letzter Ausweg, falls du das Masterpasswort vergisst.
Unternehmens-SSO (Okta, Azure AD). Notfall-Codes für den Login, wenn das Authenticator-Handy weg ist.
Unternehmens-VPN. Notfall-Zugang.
Jedes 2FA-System, bei dem du einen Fallback neben dem Handy willst.

Nach dem Generieren: an 2-3 Orten ablegen. Bewahre sie nicht auf demselben Laptop auf wie deinen Passwort-Manager (einziger Angriffsvektor).

Fragen und Antworten

Einmal-Codes, die 2FA ersetzen, wenn du keinen Zugriff mehr aufs Handy oder den Hardware-Key hast. GitHub, Google, AWS und andere geben sie beim Einrichten von 2FA aus. Jeder Code = ein Login; nach Gebrauch wird er aus der gültigen Liste gestrichen. Daher "Backup", eine Vorsichtsmaßnahme für den Verlust deines primären 2FA-Faktors.

Was tue ich, wenn ich mein Handy mit 2FA verliere?

Erzeugt einen Satz Backup-/Wiederherstellungscodes: 4-20 Einmal-Codes für die Kontowiederherstellung, wenn du dein 2FA-Gerät verlierst.

Genau das, was GitHub, Google, GitLab, Microsoft ausgeben, wenn du 2FA aktivierst: ein druckbares Codeblatt zum sicheren Aufbewahren.

Jeder Code ist kryptografisch zufällig, im Satz einzigartig und vollständig in deinem Browser erzeugt.

So nutzt du das Tool

Codeanzahl: 8-10 ist Standard (Google liefert 10, GitHub 16). Reicht für Jahre.

Länge: 10 Zeichen = der Sweet Spot. 6 zum manuellen Tippen, 16+ nur zum Einfügen.

Zeichenset: alphanumerisch (ohne l/1/o/0, leichter zu diktieren), hex (0-9a-f, Dev-Klassiker), Ziffern.

Bindestrich-Format (XXXX-XXXX-XXXX), leichter abzulesen. Plain, wenn du es nur kopierst.

Klicke ".txt herunterladen" oder kopiere alles, bewahre es an 2-3 Orten auf (Safe, Geldbörse, verschlüsseltes Laufwerk). Eine einzige Kopie = zu wenig (verlieren = Konto weg).

Wann das hilfreich ist

Sechs typische Situationen, in denen ein Blatt mit Wiederherstellungscodes dich vor dem Verlust des Kontos rettet:

2FA bei GitHub/GitLab/Google/Microsoft aktivieren. Die geben dir 8-16 Codes; hier kannst du deine eigenen erzeugen.
Krypto-Wallet. Wiederherstellungscodes für den Fall, dass du dein Ledger oder einen anderen Hardware-Key verlierst.
Master eines Passwort-Managers. Wiederherstellungscodes als letzter Ausweg, falls du das Masterpasswort vergisst.
Unternehmens-SSO (Okta, Azure AD). Notfall-Codes für den Login, wenn das Authenticator-Handy weg ist.
Unternehmens-VPN. Notfall-Zugang.
Jedes 2FA-System, bei dem du einen Fallback neben dem Handy willst.

Nach dem Generieren: an 2-3 Orten ablegen. Bewahre sie nicht auf demselben Laptop auf wie deinen Passwort-Manager (einziger Angriffsvektor).

Fragen und Antworten

2FA Backup-Codes Generator

Was tue ich, wenn ich mein Handy mit 2FA verliere?

So nutzt du das Tool

Wann das hilfreich ist

Fragen und Antworten

Passende Tools

Passwort-Generator

Passphrase-Generator

PIN-Generator

2FA Backup-Codes Generator

Was tue ich, wenn ich mein Handy mit 2FA verliere?

So nutzt du das Tool

Wann das hilfreich ist

Fragen und Antworten

Passende Tools

Passwort-Generator

Passphrase-Generator

PIN-Generator