<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, 11 Dec 2017 at 10:56 Antoine Pitrou <<a href="mailto:antoine@python.org">antoine@python.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Hi Julien,<br>
<br>
(and welcome on this list)<br>
<br>
Le 11/12/2017 à 19:53, Julien Palard a écrit :<br>
><br>
> Recovery codes are on the "something you have" side, they are not a secret,<br>
> they are a possession, so it's completly OK to keep your recovery codes<br>
> in your wallet.<br>
<br>
A random piece of paper in my wallet may not have an extremely long<br>
lifetime (paper is fragile).  And *one* piece of paper might be ok, but<br>
what if I need one for every 2FA-enabled Web site?<br></blockquote><div><br></div><div>I print them out, trim the paper to just the codes to keep it small, and keep the codes with my passport since I'm not about to lose track of that important document. And there are only so many web sites that support 2FA so the  number of pieces of paper isn't massive.<br></div></div></div>