U2F secara luas dianggap sebagai cara terbaik untuk mengamankan akun penting Anda karena bergantung pada akses ke kunci fisik sebelum akun dibuka kuncinya. Tetapi apa yang terjadi jika Anda kehilangan kunci itu?
Apa itu Universal Two-Factor (U2F)?
Pertama, kita harus melihat lebih dekat apa itu U2F. Sementara kita punya penjelasan yang jauh lebih mendalam tentang U2F, kami akan membahas versi cepat dan kotornya di sini.
Singkatnya, U2F adalah standar untuk token otentikasi dua faktor fisik. Alih-alih menggunakan sesuatu seperti Authy, Google Authenticator, atau SMS untuk menerima kode 2FA, U2F menggunakan kunci fisik untuk melindungi akun Anda.
Tombol-tombol ini bisa berupa USB, Bluetooth, NFC, atau kombinasi ketiganya. Contoh bagus dari satu kunci yang menggunakan ketiganya adalah Kunci Titan Google — atau akan tetap demikian (saat ini aspek NFC dari Kunci Titan dinonaktifkan).
Anda bisa melihatnya panduan kami tentang menyiapkan dan menggunakan Titan Keys untuk informasi lebih lanjut tentang cara kerja kunci U2F ini.
Keren, Jadi Apa yang Tersimpan di Kunci U2F?
Hal terbaik tentang U2F adalah tidak ada yang disimpan secara fisik di kunci. Tidak ada data pribadi atau akun yang disimpan secara lokal, itulah mengapa Anda dapat menggunakan kunci yang sama untuk banyak akun.
Artinya, jika Anda salah menempatkan kunci U2F (atau dicuri), tidak masalah di mana kunci tersebut berakhir — tidak ada yang dapat menarik informasi pribadi dari kunci untuk menghubungkannya ke akun Anda, karena informasi itu tidak dapat ditemukan . Tidak ada yang mengikat kunci itu kepadamu .
Jadi, mengganti kunci yang hilang mungkin membutuhkan sedikit uang, tetapi kehilangan kunci tidak memiliki implikasi keamanan. Itu hanya satu lagi alasan mengapa U2F adalah bentuk perlindungan terbaik untuk akun penting Anda.
Itu juga alasan mengapa paket Kunci Google Titan dilengkapi dengan sepasang kunci: satu untuk disimpan bersama Anda dan satu lagi untuk disimpan di laci meja Anda. Anda menambahkan kedua kunci ke akun Anda, sehingga Anda memiliki kunci cadangan jika terjadi sesuatu pada kunci utama. Pintar.
Apa yang Harus Saya Lakukan jika Saya Kehilangan Kunci?
Jika Anda kehilangan kunci U2F, hal pertama (dan benar-benar, satu-satunya) yang perlu Anda lakukan adalah menghapus bentuk otentikasi tersebut dari akun Anda. Anda harus melompat ke perangkat yang sudah masuk ke semua akun Anda dan menghapus kunci tersebut sebagai bentuk otentikasi.
Jadi, misalnya, jika Anda perlu menghapus kunci dari akun Google Anda, buka Akun Saya> Masuk ke Google> Verifikasi 2 Langkah. Dari sana, klik ikon pensil kecil di sebelah nama perangkat dan hapus. Sangat mudah.
Lakukan saja untuk semua akun tempat Anda menambahkan kunci U2F yang hilang — pastikan untuk melakukannya sebelum Anda memerlukan akses ke akun dari perangkat baru, jangan sampai Anda terkunci dari akun itu.
Itulah alasan lain mengapa selalu baik untuk dimiliki berbagai bentuk 2FA diaktifkan di semua akun yang mendukungnya, baik dengan kode cadangan atau memastikan semua info akun Anda adalah yang terbaru.
TERKAIT: PSA: Pastikan Anda Memiliki Cadangan untuk Otentikasi Dua Faktor
