U2F jest powszechnie uważany za najlepszy sposób zabezpieczenia ważnych kont, ponieważ polega na dostępie do klucza fizycznego, zanim konto zostanie odblokowane. Ale co się stanie, jeśli zgubisz ten klucz?
Co to jest Universal Two-Factor (U2F)?
Po pierwsze, powinniśmy przyjrzeć się bliżej, czym jest U2F. Chociaż mamy znacznie bardziej szczegółowe wyjaśnienie, czym jest U2F, omówimy tutaj szybką i brudną wersję.
Krótko mówiąc, U2F jest standardem fizycznymtokeny uwierzytelniające dwuskładnikowe. Zamiast używać czegoś takiego jak Authy, Google Authenticator lub SMS do otrzymania kodu 2FA, U2F używa klucza fizycznego do ochrony twoich kont.
Tymi kluczami mogą być USB, Bluetooth, NFC lub dowolnypołączenie trzech. Dobrym przykładem jednego klawisza, który wykorzystuje wszystkie trzy, jest Google Titan Key - a przynajmniej w pewnym momencie tak się stanie (obecnie aspekt Titan Key NFC jest wyłączony).
Więcej informacji na temat działania tych klawiszy U2F można znaleźć w naszym przewodniku na temat konfigurowania i używania klawiszy Titan.
Fajnie, więc co jest przechowywane na kluczu U2F?
Najlepszą rzeczą w U2F jest to, że nic nie jest fizycznie przechowywane na kluczu. Żadne dane osobowe ani dane konta nie są zapisywane lokalnie, dlatego właśnie możesz użyć tego samego klucza do wielu kont.
Oznacza to, że jeśli zgubisz klucz U2F (lub on dostanieskradziony) nie ma znaczenia, gdzie się skończy - nikt nie będzie mógł pobrać prywatnych informacji z klucza, aby połączyć je z Twoim kontem, ponieważ nigdzie nie można ich znaleźć. Nie ma nic, co wiązałoby ten klucz do Ciebie.
Dlatego wymiana zgubionego klucza może kosztować trochę pieniędzy, ale jego utrata nie ma wpływu na bezpieczeństwo. To jeszcze jeden powód, dla którego U2F jest najlepszą formą ochrony Twoich ważnych kont.
To jest również powód, dla którego Google Titan Keypakiet zawiera parę kluczy: jeden do trzymania przy sobie, a drugi do szuflady biurka. Dodajesz oba klucze do swojego konta, więc masz klucz zapasowy, jeśli coś stanie się z kluczem podstawowym. Mądry.
Co powinienem zrobić, jeśli zgubię klucz?
Jeśli zdarzy ci się zgubić klucz U2F, pierwszy(i tak naprawdę tylko) musisz usunąć tę formę uwierzytelnienia ze swoich kont. Musisz wskoczyć na urządzenie, które jest już zalogowane na wszystkich kontach i usunąć ten konkretny klucz jako formę uwierzytelnienia.
Na przykład, jeśli musisz usunąć klucz zswoje konto Google, przejdź do Moje konto> Logowanie do Google> Weryfikacja dwuetapowa. Następnie kliknij małą ikonę ołówka obok nazwy urządzenia i usuń ją. Bułka z masłem.
Po prostu zrób to dla wszystkich kont, do których dodałeś zgubiony klucz U2F - pamiętaj, aby to zrobić przed potrzebujesz dostępu do konta z nowego urządzenia, aby się nie zablokować.
To kolejny powód, dla którego zawsze dobrze jest mieć włączoną wiele form 2FA na wszystkich kontach, które ją obsługują, niezależnie od tego, czy są to kody zapasowe, czy też wszystkie informacje o koncie są aktualne.
ZWIĄZANE Z: PSA: Upewnij się, że masz kopię zapasową dla uwierzytelniania dwuskładnikowego
