O U2F é amplamente considerado como a melhor maneira de proteger suas contas importantes, pois depende do acesso a uma chave física antes que a conta seja desbloqueada. Mas o que acontece se você perder essa chave?
O que é o Universal Two-Factor (U2F)?
Primeiro, devemos dar uma olhada no que é o U2F. Embora tenhamos uma explicação muito mais detalhada do que é o U2F, abordaremos a versão rápida e suja aqui.
Em poucas palavras, o U2F é o padrão para a físicatokens de autenticação de dois fatores. Em vez de usar algo como Authy, Google Authenticator ou SMS para receber um código 2FA, o U2F usa uma chave física para proteger suas contas.
Essas teclas podem ser USB, Bluetooth, NFC ou qualquer outrocombinação dos três. Um bom exemplo de uma chave que usa todas as três é a Titan Key do Google - ou será, em algum momento, de qualquer maneira (atualmente o aspecto NFC da Titan Key está desativado).
Você pode dar uma olhada no nosso guia sobre como configurar e usar as Titan Keys para obter mais informações sobre como essas teclas U2F funcionam.
Legal, então o que é armazenado em uma chave U2F?
A melhor coisa sobre o U2F é que nada é fisicamente armazenado na chave. Nenhum dado pessoal ou da conta é salvo localmente, e é exatamente por isso que você pode usar a mesma chave para várias contas.
Isso significa que, se você perder uma chave U2F (ou elaroubados), não importa onde elas acabam; ninguém poderá extrair informações particulares da chave para conectá-las à sua conta, porque essas informações não podem ser encontradas em nenhum lugar. Não há nada para amarrar essa chave para você.
Portanto, substituir uma chave perdida pode custar um pouco de dinheiro, mas perdê-la não tem implicações de segurança. É apenas mais um motivo pelo qual o U2F é a melhor forma de proteção para suas contas importantes.
Essa também é a razão pela qual o Google Titan Keyo pacote vem com um par de chaves: uma para guardar com você e outra para guardar na gaveta da mesa. Você adiciona as duas chaves à sua conta para ter uma chave de backup se algo acontecer com a principal. Esperto.
O que devo fazer se perder uma chave?
Se você perder sua chave U2F, a primeira(e realmente, apenas) o que você precisa fazer é remover esse tipo de autenticação de suas contas. Você precisará acessar um dispositivo que já esteja conectado a todas as suas contas e remover essa chave específica como forma de autenticação.
Por exemplo, se você precisar remover uma chave desua Conta do Google, acesse Minha conta> Como fazer login no Google> Verificação em duas etapas. A partir daí, clique no pequeno ícone de lápis ao lado do nome do dispositivo e remova-o. Mole-mole.
Faça isso em todas as contas em que você adicionou sua chave U2F perdida - faça isso antes você precisa acessar a conta a partir de um novo dispositivo, para não ser bloqueado.
Essa é outra razão pela qual é sempre bom ter várias formas de 2FA ativadas em todas as contas que a suportam, seja com códigos de backup ou garantindo que todas as informações da sua conta estejam atualizadas.
RELACIONADOS: PSA: verifique se você possui um backup para autenticação de dois fatores
