O U2F é amplamente considerado a melhor maneira de proteger suas contas importantes, pois depende do acesso a uma chave física antes que a conta seja desbloqueada. Mas o que acontece se você perder essa chave?
O que é Universal Two-Factor (U2F)?
Em primeiro lugar, devemos dar uma olhada mais de perto no que é U2F. Enquanto temos uma explicação muito mais aprofundada do que é o U2F, vamos cobrir a versão rápida e suja aqui.
Resumindo, U2F é o padrão para tokens de autenticação de dois fatores físicos. Em vez de usar algo como Authy, Google Authenticator ou SMS para receber um código 2FA, o U2F usa uma chave física para proteger suas contas.
Essas chaves podem ser USB, Bluetooth, NFC ou qualquer combinação das três. Um bom exemplo de uma chave que usa todos os três é a Titan Key do Google - ou o fará em algum momento, de qualquer maneira (atualmente o aspecto NFC da Titan Key está desativado).
Você pode dar uma olhada em nosso guia sobre como configurar e usar as chaves Titan para obter mais informações sobre como essas chaves U2F funcionam.
Legal, então o que é armazenado em uma chave U2F?
A melhor coisa sobre o U2F é que nada é fisicamente armazenado na chave. Nenhum dado pessoal ou de conta é salvo localmente, e é exatamente por isso que você pode usar a mesma chave para várias contas.
Isso significa que se você perder uma chave U2F (ou se ela for roubada), não importa onde ela vai parar - ninguém será capaz de extrair informações privadas da chave para conectá-la à sua conta, porque essas informações não estão em lugar nenhum. . Não há nada para amarrar essa chave para você .
Portanto, substituir uma chave perdida pode custar um pouco de dinheiro, mas perder a chave não tem implicações de segurança. É apenas mais um motivo pelo qual o U2F é a melhor forma de proteção para suas contas importantes.
Essa também é a razão pela qual o pacote da Google Titan Key vem com um par de chaves: uma para manter com você e outra para manter na gaveta da sua mesa. Você adiciona ambas as chaves à sua conta, então você tem uma chave de backup se algo acontecer com a principal. Inteligente.
O que devo fazer se perder uma chave?
Se acontecer de você perder sua chave U2F, a primeira (e realmente, única) coisa que você precisa fazer é remover essa forma de autenticação de suas contas. Você precisará acessar um dispositivo que já esteja conectado a todas as suas contas e remover essa chave específica como forma de autenticação.
Portanto, por exemplo, se você precisar remover uma chave de sua conta do Google, vá para Minha conta> Fazendo login no Google> Verificação em duas etapas. A partir daí, clique no pequeno ícone de lápis ao lado do nome do dispositivo e remova-o. Mole-mole.
Faça isso para todas as contas nas quais você adicionou sua chave U2F perdida - certifique-se de fazer isso antes você precisa acessar a conta de um novo dispositivo, para não ser bloqueado dessa conta.
Esse é outro motivo pelo qual é sempre bom ter várias formas de 2FA habilitadas em todas as contas que o suportam, seja com códigos de backup ou certificando-se de que todas as informações da sua conta estejam atualizadas.
RELACIONADOS: PSA: certifique-se de ter um backup para autenticação de dois fatores
