U2Fは、アカウントのロックが解除される前に物理キーへのアクセスに依存しているため、重要なアカウントを保護するための最良の方法と広く見なされています。しかし、そのキーを紛失するとどうなりますか?
ユニバーサルツーファクター(U2F)とは何ですか?
まず、U2Fとは何かを詳しく見ていきます。私たちが持っている間 はるかに詳細な説明 U2Fとは何かについて、ここではクイックバージョンとダーティバージョンについて説明します。
一言で言えば、U2Fは物理的な2要素認証トークンの標準です。 U2Fは、Authy、Google Authenticator、SMSなどを使用して2FAコードを受信する代わりに、物理キーを使用してアカウントを保護します。
これらのキーは、USB、Bluetooth、NFC、または3つの任意の組み合わせにすることができます。 3つすべてを使用する1つのキーの良い例は、GoogleのTitanキーです。または、とにかく、ある時点で使用されます(現在、TitanキーのNFCアスペクトは無効になっています)。
あなたは見ることができます タイタンキーの設定と使用に関するガイド これらのU2Fキーの動作の詳細については。
かっこいい、ではU2Fキーには何が保存されていますか?
U2Fの最も優れている点は、キーに物理的に何も保存されていないことです。個人データやアカウントデータはローカルに保存されないため、複数のアカウントに同じキーを使用できます。
つまり、U2Fキーを置き忘れた場合(または盗まれた場合)、どこに移動してもかまいません。キーから個人情報を取得してアカウントに接続することはできません。その情報がどこにも見つからないためです。 。その鍵を結ぶものは何もありません あなたへ 。
そのため、紛失したキーの交換には少額の費用がかかる可能性がありますが、キーを紛失してもセキュリティに影響はありません。 U2Fが重要なアカウントを保護するための最良の形態であるもう1つの理由です。
これが、Google TitanKeyバンドルに1対のキーが付属している理由でもあります。1つはあなたと一緒に保管し、もう1つはデスクの引き出しに保管します。アカウントに両方のキーを追加するので、プライマリキーに何かが起こった場合のバックアップキーがあります。スマート。
キーを紛失した場合はどうすればよいですか?
U2Fキーを紛失した場合、最初に(そして実際に唯一)行う必要があるのは、その形式の認証をアカウントから削除することです。すべてのアカウントにすでにログインしているデバイスにジャンプし、認証の形式としてその特定のキーを削除する必要があります。
したがって、たとえば、Googleアカウントからキーを削除する必要がある場合は、[マイアカウント]> [Googleにサインイン]> [2段階認証プロセス]に移動します。そこから、デバイス名の横にある小さな鉛筆アイコンをクリックして削除します。簡単なピーシー。
紛失したU2Fキーを追加したすべてのアカウントに対して、これを実行してください。必ず実行してください。 前 そのアカウントからロックアウトされないように、新しいデバイスからアカウントにアクセスする必要があります。
それは常に持っていることが良いもう一つの理由です 複数の形式の2FAが有効 それをサポートするすべてのアカウントで、バックアップコードを使用する場合でも、すべてのアカウント情報が最新であることを確認する場合でも。
