U2F è ampiamente considerato il modo migliore per proteggere i tuoi account importanti poiché si basa sull'accesso a una chiave fisica prima che l'account venga sbloccato. Ma cosa succede se perdi quella chiave?
Cos'è l'Universal Two-Factor (U2F)?
Prima di tutto, dovremmo dare un'occhiata più da vicino a cosa sono gli U2F. Mentre abbiamo una spiegazione molto più approfondita di cosa sono gli U2F, tratteremo la versione veloce e sporca qui.
In poche parole, U2F è lo standard per i token di autenticazione fisica a due fattori. Invece di utilizzare qualcosa come Authy, Google Authenticator o SMS per ricevere un codice 2FA, U2F utilizza una chiave fisica per proteggere i tuoi account.
Queste chiavi possono essere USB, Bluetooth, NFC o qualsiasi combinazione dei tre. Un buon esempio di una chiave che utilizza tutti e tre è Titan Key di Google, o lo farà comunque ad un certo punto (attualmente l'aspetto NFC della Titan Key è disabilitato).
Puoi dare un'occhiata la nostra guida sulla configurazione e l'utilizzo delle chiavi Titan per ulteriori informazioni su come funzionano queste chiavi U2F.
Fantastico, quindi cosa è memorizzato su una chiave U2F?
La cosa migliore di U2F è che nulla è fisicamente memorizzato sulla chiave. Nessun dato personale o dell'account viene salvato localmente, motivo per cui è possibile utilizzare la stessa chiave per più account.
Ciò significa che se si smarrisce una chiave U2F (o viene rubata) non importa dove va a finire: nessuno sarà in grado di estrarre informazioni private dalla chiave per connetterla al tuo account, perché quelle informazioni non si trovano da nessuna parte . Non c'è niente per legare quella chiave a te .
Quindi, sostituire una chiave smarrita potrebbe costare un po 'di denaro, ma la perdita della chiave non ha implicazioni per la sicurezza. È solo un motivo in più per cui U2F è la migliore forma di protezione per i tuoi account importanti.
Questo è anche il motivo per cui il pacchetto Google Titan Key viene fornito con un paio di chiavi: una da tenere con te e una da tenere nel cassetto della scrivania. Aggiungi entrambe le chiavi al tuo account, in modo da avere una chiave di backup se succede qualcosa a quella principale. Inteligente.
Cosa devo fare se perdo una chiave?
Se ti capita di perdere la tua chiave U2F, la prima (e davvero l'unica) cosa che devi fare è rimuovere quella forma di autenticazione dai tuoi account. Dovrai passare a un dispositivo che ha già eseguito l'accesso a tutti i tuoi account e rimuovere quella particolare chiave come forma di autenticazione.
Quindi, ad esempio, se devi rimuovere una chiave dal tuo account Google, vai su Il mio account> Accesso a Google> Verifica in 2 passaggi. Da lì, fai clic sulla piccola icona a forma di matita accanto al nome del dispositivo e rimuovila. Vai tranquillo.
Fallo per tutti gli account in cui hai aggiunto la tua chiave U2F smarrita: assicurati di farlo prima è necessario accedere all'account da un nuovo dispositivo, per evitare di essere bloccato fuori da quell'account.
Questo è un altro motivo per cui è sempre bene avere più forme di 2FA abilitate su tutti gli account che lo supportano, indipendentemente dal fatto che si tratti di codici di backup o assicurandosi che tutte le informazioni dell'account siano aggiornate.
RELAZIONATO: PSA: assicurati di avere un backup per l'autenticazione a due fattori
