U2F wird allgemein als der beste Weg angesehen, um Ihre wichtigen Konten zu sichern, da es auf den Zugriff auf einen physischen Schlüssel angewiesen ist, bevor das Konto entsperrt wird. Aber was passiert, wenn Sie diesen Schlüssel verlieren?
Was ist Universal Two-Factor (U2F)?
Zunächst sollten wir uns genauer ansehen, was U2F ist. Während wir haben eine viel ausführlichere Erklärung Von U2F werden wir hier die schnelle und schmutzige Version behandeln.
Kurz gesagt, U2F ist der Standard für physische Zwei-Faktor-Authentifizierungstoken. Anstatt Authy, Google Authenticator oder SMS zum Empfangen eines 2FA-Codes zu verwenden, verwendet U2F einen physischen Schlüssel, um Ihre Konten zu schützen.
Diese Schlüssel können USB, Bluetooth, NFC oder eine beliebige Kombination der drei sein. Ein gutes Beispiel für einen Schlüssel, der alle drei verwendet, ist der Titan Key von Google - oder zumindest irgendwann (derzeit ist der NFC-Aspekt des Titan Key deaktiviert).
Sie können einen Blick darauf werfen Unsere Anleitung zum Einrichten und Verwenden der Titan Keys Weitere Informationen zur Funktionsweise dieser U2F-Schlüssel.
Cool, also was ist auf einem U2F-Schlüssel gespeichert?
Das Beste an U2F ist, dass nichts physisch auf dem Schlüssel gespeichert ist. Es werden keine persönlichen Daten oder Kontodaten lokal gespeichert. Genau deshalb können Sie denselben Schlüssel für mehrere Konten verwenden.
Das heißt, wenn Sie einen U2F-Schlüssel verlegen (oder er wird gestohlen), spielt es keine Rolle, wo er landet. Niemand kann private Informationen vom Schlüssel abrufen, um ihn mit Ihrem Konto zu verbinden, da diese Informationen nirgends zu finden sind . Es gibt nichts, um diesen Schlüssel zu binden für dich .
Das Ersetzen eines verlorenen Schlüssels kostet möglicherweise etwas Geld, aber der Verlust des Schlüssels hat keine Auswirkungen auf die Sicherheit. Dies ist nur ein weiterer Grund, warum U2F die beste Form des Schutzes für Ihre wichtigen Konten ist.
Dies ist auch der Grund, warum das Google Titan Key-Bundle ein Schlüsselpaar enthält: einen für Sie und einen für Ihre Schreibtischschublade. Sie fügen Ihrem Konto beide Schlüssel hinzu, sodass Sie einen Sicherungsschlüssel haben, wenn etwas mit dem primären passiert. Clever.
Was soll ich tun, wenn ich einen Schlüssel verliere?
Wenn Sie Ihren U2F-Schlüssel verlieren, müssen Sie zuerst (und wirklich nur) diese Form der Authentifizierung von Ihren Konten entfernen. Sie müssen auf ein Gerät springen, das bereits bei allen Ihren Konten angemeldet ist, und diesen bestimmten Schlüssel als Authentifizierungsform entfernen.
Wenn Sie beispielsweise einen Schlüssel aus Ihrem Google-Konto entfernen müssen, gehen Sie zu Mein Konto> Bei Google anmelden> Bestätigung in zwei Schritten. Klicken Sie dort auf das kleine Stiftsymbol neben dem Gerätenamen und entfernen Sie es. Kinderleicht.
Tun Sie dies einfach für alle Konten, bei denen Sie Ihren verlorenen U2F-Schlüssel hinzugefügt haben. Stellen Sie sicher, dass Sie dies tun Vor Sie benötigen von einem neuen Gerät aus Zugriff auf das Konto, damit Sie nicht von diesem Konto ausgeschlossen werden.
Das ist ein weiterer Grund, warum es immer gut ist Mehrere Formen von 2FA aktiviert auf allen Konten, die dies unterstützen, sei es mit Sicherungscodes oder stellen Sie sicher, dass alle Ihre Kontoinformationen auf dem neuesten Stand sind.
VERBUNDEN: PSA: Stellen Sie sicher, dass Sie ein Backup für die Zwei-Faktor-Authentifizierung haben
