U2F: ää pidetään yleisesti parhaana tapana suojata tärkeät tilisi, koska se edellyttää pääsyä fyysiseen avaimeen ennen tilin avaamista. Mutta mitä tapahtuu, jos kadotat avaimen?
Mikä on yleinen kaksikerroin (U2F)?
Ensinnäkin meidän pitäisi tarkastella tarkemmin mitä U2F on. Vaikka meillä on paljon syvällisempi selitys mitä U2F on, katamme nopean ja likaisen version täältä.
Lyhyesti sanottuna U2F on standardi fyysisten kaksivaiheisten todennustunnusten osalta. Sen sijaan, että käyttäisit jotain sellaista kuin Authy, Google Authenticator tai tekstiviesti 2FA-koodin vastaanottamiseen, U2F käyttää fyysistä avainta tiliesi suojaamiseen.
Nämä avaimet voivat olla USB, Bluetooth, NFC tai mikä tahansa näiden kolmen yhdistelmä. Hyvä esimerkki yhdestä avaimesta, joka käyttää kaikkia kolmea, on Googlen Titan Key - tai se joskus tulee joka tapauksessa (tällä hetkellä Titan Keyin NFC-ominaisuus on poistettu käytöstä).
Voit katsoa oppaamme Titan Keysin asettamisesta ja käytöstä saadaksesi lisätietoja näiden U2F-avainten toiminnasta.
Siistiä, joten mitä U2F-avaimelle tallennetaan?
Parasta U2F: ssä on, että mitään ei ole fyysisesti tallennettu avaimeen. Henkilökohtaisia tietoja tai tilitietoja ei tallenneta paikallisesti, minkä vuoksi voit käyttää samaa avainta useilla tileillä.
Tämä tarkoittaa, että jos viet U2F-avaimen väärin (tai se varastetaan), ei ole väliä mihin se pääsee - kukaan ei voi vetää yksityisiä tietoja avaimesta yhdistääksesi sen tiliisi, koska kyseisiä tietoja ei ole missään . Ei ole mitään sitoa sitä avainta sinulle .
Joten kadonneen avaimen vaihtaminen saattaa maksaa vähän rahaa, mutta avaimen menettämisellä ei ole turvallisuusvaikutuksia. Se on vain yksi syy, miksi U2F on paras suojaustapa tärkeille tileillesi.
Tämä on myös syy, miksi Google Titan Key -paketissa on avainparit: yksi pitää sinut mukanasi ja toinen pitää työpöydän laatikossa. Lisäät molemmat avaimet tilillesi, joten sinulla on varmuuskopioavain, jos ensisijaiselle avain tapahtuu. Fiksu.
Mitä minun pitäisi tehdä, jos menetän avaimen?
Jos menetät U2F-avaimesi, sinun on ensin (ja todella, ainoa) tehtävä poistamaan kyseinen todennusmuoto tileiltäsi. Sinun on siirryttävä laitteelle, joka on jo kirjautuneena kaikille tileillesi, ja poistettava kyseinen avain todennuksen muodossa.
Joten jos esimerkiksi haluat poistaa avaimen Google-tililtäsi, siirry kohtaan Oma tili> Kirjautuminen Googleen> 2-vaiheinen vahvistus. Napsauta sitten laitteen nimen vieressä olevaa pientä kynäkuvaketta ja poista se. Helppo nakki.
Tee se kaikille tileille, joihin olet lisännyt kadonneen U2F-avaimen - varmista, että teet sen ennen tarvitset pääsyn tiliin uudelta laitteelta, jotta et lukitsisi tiliäsi.
Se on toinen syy, joka on aina hyvä saada useita 2FA-muotoja käytössä kaikilla tileillä, jotka tukevat sitä, olipa kyse varakoodeilla tai varmistaaksesi, että kaikki tilisi tiedot ovat ajan tasalla.
LIITTYVÄT: PSA: Varmista, että sinulla on varmuuskopio kaksitekijän todennusta varten
