U2F jest powszechnie uważany za najlepszy sposób zabezpieczenia ważnych kont, ponieważ polega na dostępie do fizycznego klucza, zanim konto zostanie odblokowane. Ale co się stanie, jeśli zgubisz ten klucz?
Co to jest Universal Two-Factor (U2F)?
Po pierwsze, powinniśmy przyjrzeć się bliżej, czym jest U2F. Chociaż mamy dużo bardziej szczegółowe wyjaśnienie czym jest U2F, omówimy tutaj szybką i brudną wersję.
Krótko mówiąc, U2F jest standardem dla fizycznych tokenów uwierzytelniania dwuskładnikowego. Zamiast używać czegoś takiego jak Authy, Google Authenticator lub SMS do otrzymania kodu 2FA, U2F używa fizycznego klucza do ochrony twoich kont.
Mogą to być klawisze USB, Bluetooth, NFC lub dowolna kombinacja tych trzech. Dobrym przykładem jednego klucza, który używa wszystkich trzech, jest klucz Titan firmy Google - lub w pewnym momencie tak się stanie (obecnie aspekt NFC klucza Titan jest wyłączony).
Możesz spojrzeć nasz przewodnik dotyczący konfigurowania i używania kluczy tytanów aby uzyskać więcej informacji na temat działania tych kluczy U2F.
Fajnie, więc co jest przechowywane na kluczu U2F?
Najlepsze w U2F jest to, że nic nie jest fizycznie przechowywane na kluczu. Żadne dane osobowe ani dane konta nie są zapisywane lokalnie, dlatego właśnie możesz używać tego samego klucza do wielu kont.
Oznacza to, że jeśli zgubisz klucz U2F (lub zostanie on skradziony), nie ma znaczenia, gdzie się skończy - nikt nie będzie w stanie wyciągnąć prywatnych informacji z klucza, aby połączyć go z kontem, ponieważ tych informacji nigdzie nie ma . Nie ma nic, co mogłoby wiązać ten klucz Tobie .
Tak więc wymiana zgubionego klucza może kosztować trochę pieniędzy, ale utrata klucza nie ma wpływu na bezpieczeństwo. To jeszcze jeden powód, dla którego U2F to najlepsza forma ochrony ważnych kont.
To jest również powód, dla którego pakiet Google Titan Key zawiera parę kluczy: jeden do zabrania ze sobą, a drugi do przechowywania w szufladzie biurka. Dodajesz oba klucze do swojego konta, więc masz klucz zapasowy, jeśli coś stanie się z kluczem podstawowym. Mądry.
Co powinienem zrobić, jeśli zgubię klucz?
Jeśli zdarzy ci się zgubić klucz U2F, pierwszą (i naprawdę jedyną) rzeczą, którą musisz zrobić, jest usunięcie tej formy uwierzytelniania ze swoich kont. Musisz przejść na urządzenie, które jest już zalogowane na wszystkich Twoich kontach, i usunąć ten konkretny klucz jako formę uwierzytelnienia.
Na przykład, jeśli chcesz usunąć klucz z konta Google, przejdź do Moje konto> Logowanie do Google> Weryfikacja dwuetapowa. Następnie kliknij małą ikonę ołówka obok nazwy urządzenia i usuń je. Bułka z masłem.
Po prostu zrób to dla wszystkich kont, do których dodałeś zgubiony klucz U2F - zrób to przed potrzebujesz dostępu do konta z nowego urządzenia, aby nie zostać zablokowanym na tym koncie.
To kolejny powód, dla którego zawsze warto mieć włączono wiele form 2FA na wszystkich kontach, które go obsługują, niezależnie od tego, czy są to kody zapasowe, czy też wszystkie informacje o koncie są aktualne.
ZWIĄZANE Z: PSA: upewnij się, że masz kopię zapasową dla uwierzytelniania dwuskładnikowego
