[Feature] 是否考虑为双因素认证添加recovery code

[Deepseaon]

请确认以下事项

• 我已确认阅读并同意 AGPL-3.0 第15条 。
  本程序不提供任何明示或暗示的担保，使用风险由您自行承担。

• 我已确认阅读并同意 AGPL-3.0 第16条 。
  无论何种情况，版权持有人或其他分发者均不对使用本程序所造成的任何损失承担责任。

• 我确认我的描述清晰，语法礼貌，能帮助开发者快速定位问题，并符合社区规则。

• 我已确认阅读了OpenList文档。

• 我已确认没有重复的问题或讨论。

• 我认为此问题必须由OpenList处理，而非第三方。

• 我已确认此功能尚未被实现。

• 我已确认此功能是合理的，且有普遍需求，并非我个人需要。

• 我没有阅读这个清单，只是闭眼选中了所有的复选框，请关闭这个 Issue 。

需求描述

大多数双因素认证都会有一个recovery code功能，以便在OTP设备故障，或者无设备时临时通过二次认证，没有离线验证码的话，就必须依靠验证器，所以希望考虑完善一下双因素认证，毕竟开放在公网的openlist使用双因素是对安全的极大保障，但是也需要保证有一个“备用钥匙”

实现思路

参考市面上其他双因素认证即可

附加信息

No response

[yyyytawa]

如果真丢了 2FA 凭证的话可以找管理员重置或者是自己去机器上手动取消 2FA

[Deepseaon]

如果真丢了 2FA 凭证的话可以找管理员重置或者是自己去机器上手动取消 2FA

害，这确实，如果真丢了当然可以通过上机取消，我主要是考虑到像是外出的这种情况下，或者临时需要登录的情况下，可能有手上没有2fa设备或者不方便用，但是又需要登录的时候，可能不那么方便随时ssh或者远程桌面回去操作服务端，在一个是我也不一定非要取消2fa，因为这样后面我还得重新添加新的OTP，因为不是丢失了otp，可能只是想临时在没有2fa的情况下登录，这个时候随手保存在其他地方的文本文档里有这样一个备用码就能起到作用

嘛总之就是多一个后备选项，对用户更友好一点（）。这个对2fa来说也是支持的功能

[jyxjjj]

其实目前大多数平台已经在弱化 Recovery Code 转而使用人工申诉或机器审核的方案。
这个东西成员已经打了 Module User 标签，可能只会在后续用户分离后考虑。暂不会支持。
我会将其加入用户权限合集问题。