U2F sa všeobecne považuje za najlepší spôsob zabezpečenia dôležitých účtov, pretože pred odomknutím účtu závisí od prístupu k fyzickému kľúču. Čo sa však stane, ak stratíte tento kľúč?
Čo je univerzálny dvojfaktor (U2F)?
Po prvé, mali by sme sa bližšie pozrieť, čo je U2F. Aj keď máme oveľa podrobnejšie vysvetlenie toho, čo je U2F, tu sa venujeme rýchlej a špinavej verzii.
Stručne povedané, U2F je štandard pre fyzikudvojfaktorové autentifikačné tokeny. Namiesto toho, aby na príjem kódu 2FA používal napríklad Authy, Google Authenticator alebo SMS, používa U2F na ochranu svojich účtov fyzický kľúč.
Tieto kľúče môžu byť USB, Bluetooth, NFC alebo ľubovoľnékombinácia troch. Dobrým príkladom jedného kľúča, ktorý používa všetky tri kľúče, je Titanový kľúč spoločnosti Google - alebo v určitom okamihu rovnako (v súčasnosti je aspekt Titanového kľúča NFC momentálne vypnutý).
Ak sa chcete dozvedieť viac o tom, ako tieto klávesy U2F fungujú, môžete sa pozrieť na nášho sprievodcu nastavením a používaním Titan Keys.
Čo je uložené na kľúči U2F?
Najlepšie na U2F je to, že na kľúči nie je nič fyzicky uložené. Lokálne sa neukladajú žiadne osobné údaje ani údaje o účte, čo je presne dôvod, prečo môžete použiť ten istý kľúč pre viac účtov.
To znamená, že ak omylom vložíte kľúč U2F (alebo ho dostanete)ukradnuté) nezáleží na tom, kde to skončí - nikto nebude môcť vytiahnuť súkromné informácie z kľúča, aby ho prepojil s vaším účtom, pretože tieto informácie nikde nenájdete. Tento kľúč sa nedá zviazať vám.
Výmena strateného kľúča by mohla stáť trochu peňazí, ale strata kľúča nemá žiadne bezpečnostné dôsledky. Je to len ďalší dôvod, prečo je U2F najlepšou formou ochrany vašich dôležitých účtov.
To je tiež dôvod, prečo Google Titan KeyBalíček obsahuje pár kľúčov: jeden, ktorý si chcete ponechať pri sebe, a druhý, ktorý sa má nachádzať v zásuvke na stole. Do svojho účtu pridáte oba kľúče, takže ak sa niečo stane s primárnym, máte záložný kľúč. Múdra.
Čo mám robiť, keď stratím kľúč?
Ak náhodou stratíte svoj kľúč U2F, prvý(a naozaj len), čo musíte urobiť, je odstrániť túto formu overovania z vašich účtov. Budete musieť prejsť na zariadenie, ktoré je už prihlásené do všetkých svojich účtov, a tento konkrétny kľúč musíte odstrániť ako formu autentifikácie.
Napríklad, ak potrebujete odstrániť kľúčsvoj účet Google, choďte do časti Môj účet> Prihlásenie do Google> Verifikácia v dvoch krokoch. Odtiaľ kliknite na ikonu malej ceruzky vedľa názvu zariadenia a odstráňte ju. Brnkačka.
Urobte to iba pre všetky účty, do ktorých ste pridali stratený kľúč U2F - nezabudnite to urobiť pred potrebujete prístup k účtu z nového zariadenia, aby ste sa z tohto účtu nedostali uzamknutí.
To je ďalší dôvod, prečo je vždy vhodné mať na všetkých účtoch, ktoré ich podporujú, aktivovaných viacero foriem 2FA, či už ide o záložné kódy alebo o aktualizáciu všetkých informácií o vašom účte.
súvisiace: PSA: Uistite sa, že máte zálohu na dvojfaktorové overenie
