U2F ได้รับการยอมรับอย่างกว้างขวางว่าเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยบัญชีที่สำคัญของคุณเนื่องจากต้องอาศัยการเข้าถึงรหัสทางกายภาพก่อนที่บัญชีจะถูกปลดล็อค แต่จะเกิดอะไรขึ้นถ้าคุณทำคีย์หาย
Universal Two-Factor (U2F) คืออะไร
ก่อนอื่นเราควรมาดูว่า U2F คืออะไร ในขณะที่เรามีคำอธิบายเชิงลึกเพิ่มเติมว่า U2F คืออะไรเราจะครอบคลุมเวอร์ชันที่รวดเร็วและสกปรกที่นี่
สรุป U2F เป็นมาตรฐานสำหรับทางกายภาพโทเค็นการรับรองความถูกต้องสองปัจจัย แทนที่จะใช้บางอย่างเช่น Authy, Google Authenticator หรือ SMS เพื่อรับรหัส 2FA นั้น U2F ใช้รหัสทางกายภาพเพื่อปกป้องบัญชีของคุณ
ปุ่มเหล่านี้อาจเป็น USB, Bluetooth, NFC หรือปุ่มใดก็ได้การรวมกันของทั้งสาม ตัวอย่างที่ดีของหนึ่งคีย์ที่ใช้ทั้งสามคือกุญแจไททันของ Google หรือจะเป็นบางจุดต่อไป (ในปัจจุบันเงื่อนงำของไททันคีย์ถูกปิดใช้งาน)
คุณสามารถดูคำแนะนำของเราเกี่ยวกับการตั้งค่าและการใช้ปุ่ม Titan สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของปุ่ม U2F เหล่านี้
เจ๋งแล้วอะไรคือสิ่งที่เก็บไว้ในคีย์ U2F
สิ่งที่ดีที่สุดเกี่ยวกับ U2F คือไม่มีสิ่งใดถูกเก็บไว้บนกุญแจ ไม่มีการบันทึกข้อมูลส่วนบุคคลหรือบัญชีในเครื่องซึ่งเป็นเหตุผลที่คุณสามารถใช้รหัสเดียวกันสำหรับหลายบัญชีได้
นั่นหมายความว่าถ้าคุณใส่คีย์ U2F ผิด (หรือได้รับถูกขโมย) มันไม่สำคัญว่ามันจะจบลงที่ใด - ไม่มีใครสามารถดึงข้อมูลส่วนตัวจากกุญแจเพื่อเชื่อมต่อกับบัญชีของคุณเพราะข้อมูลนั้นไม่พบ ไม่มีอะไรจะผูกกุญแจนั้น ถึงคุณ.
ดังนั้นการเปลี่ยนคีย์ที่หายไปอาจทำให้เสียเงิน แต่การสูญเสียคีย์นั้นไม่มีนัยสำคัญด้านความปลอดภัย เป็นอีกสาเหตุหนึ่งที่ U2F เป็นรูปแบบการป้องกันที่ดีที่สุดสำหรับบัญชีที่สำคัญของคุณ
นั่นเป็นเหตุผลว่าทำไม Google Titan Keyมัดมาพร้อมกับคู่ของคีย์: หนึ่งที่จะเก็บไว้กับคุณและหนึ่งที่จะเก็บไว้ในลิ้นชักโต๊ะทำงานของคุณ คุณเพิ่มคีย์ทั้งสองลงในบัญชีของคุณดังนั้นคุณจะมีคีย์สำรองหากเกิดอะไรขึ้นกับคีย์หลัก ฉลาด.
ฉันควรทำอย่างไรหากสูญเสียรหัส
หากคุณสูญเสียคีย์ U2F ของคุณอันดับแรก(และจริงๆเท่านั้น) สิ่งที่คุณต้องทำคือลบรูปแบบการตรวจสอบสิทธิ์ออกจากบัญชีของคุณ คุณจะต้องข้ามไปยังอุปกรณ์ที่ลงชื่อเข้าใช้บัญชีของคุณทั้งหมดแล้วลบคีย์นั้น ๆ ออกเป็นรูปแบบของการตรวจสอบสิทธิ์
ตัวอย่างเช่นหากคุณต้องการลบคีย์ออกบัญชี Google ของคุณมุ่งหน้าไปยังบัญชีของฉัน> การลงชื่อเข้าใช้ Google> การยืนยันแบบ 2 ขั้นตอน จากตรงนั้นคลิกที่ไอคอนดินสอเล็ก ๆ ถัดจากชื่ออุปกรณ์และลบออก peasy ง่าย ๆ
เพียงทำเช่นนั้นสำหรับบัญชีทั้งหมดที่คุณได้เพิ่มรหัส U2F ที่หายไป - อย่าลืมทำเช่นนั้น ก่อน คุณต้องเข้าถึงบัญชีจากอุปกรณ์ใหม่เพื่อไม่ให้คุณถูกล็อคจากบัญชีนั้น
นั่นเป็นอีกเหตุผลที่ดีที่จะเปิดใช้งาน 2FA หลายรูปแบบในทุกบัญชีที่สนับสนุนไม่ว่าจะเป็นรหัสสำรองหรือทำให้แน่ใจว่าข้อมูลบัญชีของคุณทั้งหมดเป็นข้อมูลล่าสุด
ที่เกี่ยวข้อง: PSA: ตรวจสอบว่าคุณมีข้อมูลสำรองสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย