U2F wordt algemeen beschouwd als de beste manier om uw belangrijke accounts te beveiligen, omdat het afhankelijk is van toegang tot een fysieke sleutel voordat het account wordt ontgrendeld. Maar wat gebeurt er als u die sleutel verliest?
Wat is Universal Two-Factor (U2F)?
Ten eerste moeten we eens nader bekijken wat U2F is. Terwijl we hebben een veel diepgaandere uitleg van wat U2F is, bespreken we hier de snelle en vuile versie.
Kort samengevat is U2F de standaard voor fysieke tokens voor tweefactorauthenticatie. In plaats van iets als Authy, Google Authenticator of sms te gebruiken om een 2FA-code te ontvangen, gebruikt U2F een fysieke sleutel om uw accounts te beschermen.
Deze sleutels kunnen USB, Bluetooth, NFC of een combinatie van de drie zijn. Een goed voorbeeld van een sleutel die alle drie gebruikt, is de Titan Key van Google - of het zal op een gegeven moment toch gebeuren (momenteel is het NFC-aspect van de Titan Key uitgeschakeld).
U kunt een kijkje nemen bij onze gids over het instellen en gebruiken van de Titan Keys voor meer informatie over hoe deze U2F-sleutels werken.
Cool, dus wat wordt er opgeslagen op een U2F-sleutel?
Het beste van U2F is dat er niets fysiek op de sleutel wordt opgeslagen. Er worden lokaal geen persoons- of accountgegevens opgeslagen, juist daarom kunt u dezelfde sleutel voor meerdere accounts gebruiken.
Dat betekent dat als u een U2F-sleutel kwijtraakt (of deze wordt gestolen), het niet uitmaakt waar deze terechtkomt: niemand kan privé-informatie uit de sleutel halen om deze met uw account te verbinden, omdat die informatie nergens te vinden is . Er is niets om die sleutel te binden aan jou .
Het vervangen van een verloren sleutel kan dus wat geld kosten, maar het verlies van de sleutel heeft geen gevolgen voor de veiligheid. Het is nog een reden waarom U2F de beste vorm van bescherming is voor uw belangrijke accounts.
Dat is ook de reden waarom de Google Titan Key-bundel wordt geleverd met een paar sleutels: een om bij je te houden en een om in je bureaula te bewaren. U voegt beide sleutels toe aan uw account, zodat u een back-upsleutel heeft als er iets met de primaire sleutel gebeurt. Slim.
Wat moet ik doen als ik een sleutel verlies?
Als u uw U2F-sleutel kwijtraakt, is het eerste (en eigenlijk enige) dat u hoeft te doen, die vorm van authenticatie uit uw accounts verwijderen. U moet op een apparaat springen dat al is aangemeld bij al uw accounts en die specifieke sleutel verwijderen als een vorm van authenticatie.
Als u bijvoorbeeld een sleutel uit uw Google-account moet verwijderen, gaat u naar Mijn account> Aanmelden bij Google> Authenticatie in twee stappen. Klik vanaf daar op het kleine potloodpictogram naast de apparaatnaam en verwijder deze. Makkelijk.
Doe dat gewoon voor alle accounts waaraan u uw verloren U2F-sleutel heeft toegevoegd. Zorg ervoor dat u het doet voordat je hebt toegang tot het account nodig vanaf een nieuw apparaat, anders wordt je geen toegang meer tot dat account.
Dat is nog een reden waarom het altijd goed is om te hebben meerdere vormen van 2FA ingeschakeld op alle accounts die dit ondersteunen, of dat nu is met back-upcodes of ervoor zorgen dat al uw accountinformatie up-to-date is.
VERWANT: PSA: zorg ervoor dat u een back-up hebt voor tweestapsverificatie
