U2F este considerat pe scară largă ca fiind cel mai bun mod de a vă securiza conturile importante, deoarece se bazează pe accesul la o cheie fizică înainte ca contul să fie deblocat. Dar ce se întâmplă dacă pierzi cheia aia?
Ce este Universal Two-Factor (U2F)?
În primul rând, ar trebui să aruncăm o privire mai atentă asupra a ceea ce este U2F. În timp ce avem o explicație mult mai aprofundată despre ceea ce este U2F, vom acoperi aici versiunea rapidă și murdară.
Pe scurt, U2F este standardul pentru jetoanele de autentificare cu doi factori fizici. În loc să folosească ceva de genul Authy, Google Authenticator sau SMS pentru a primi un cod 2FA, U2F folosește o cheie fizică pentru a vă proteja conturile.
Aceste taste pot fi USB, Bluetooth, NFC sau orice combinație a celor trei. Un bun exemplu al unei chei care le folosește pe toate trei este Cheia Titan a Google - sau, la un moment dat, oricum (în prezent, aspectul NFC al cheii Titan este dezactivat).
Puteți arunca o privire la ghidul nostru privind configurarea și utilizarea tastelor Titan pentru mai multe informații despre cum funcționează aceste taste U2F.
Super, deci ce se stochează pe o cheie U2F?
Cel mai bun lucru despre U2F este că nimic nu este stocat fizic pe cheie. Nu sunt salvate local date personale sau de cont, tocmai de aceea puteți utiliza aceeași cheie pentru mai multe conturi.
Asta înseamnă că dacă deplasați greșit o cheie U2F (sau este furată) nu contează unde ajunge - nimeni nu va putea extrage informații private din cheie pentru a le conecta contul dvs., deoarece aceste informații nu se găsesc nicăieri . Nu este nimic care să lege această cheie pentru tine .
Deci, înlocuirea unei chei pierdute ar putea costa niște bani, dar pierderea cheii nu are implicații asupra securității. Este doar un motiv în plus pentru care U2F este cea mai bună formă de protecție pentru conturile dvs. importante.
Acesta este, de asemenea, motivul pentru care pachetul de chei Google Titan vine cu o pereche de chei: una de păstrat cu tine și una de păstrat în sertarul de la birou. Adăugați ambele chei în contul dvs., astfel încât să aveți o cheie de rezervă dacă i se întâmplă ceva primarului. Inteligent.
Ce ar trebui să fac dacă pierd o cheie?
Dacă îți pierzi cheia U2F, primul (și cu adevărat, singurul) lucru pe care trebuie să-l faci este să elimini acea formă de autentificare din conturile tale. Va trebui să treceți pe un dispozitiv care este deja conectat la toate conturile dvs. și să eliminați acea cheie specială ca formă de autentificare.
De exemplu, dacă trebuie să eliminați o cheie din contul dvs. Google, accesați Contul meu> Conectare la Google> Verificare în doi pași. De acolo, faceți clic pe pictograma creion mic de lângă numele dispozitivului și scoateți-o. Ușor de țăran.
Faceți acest lucru doar pentru toate conturile în care ați adăugat cheia U2F pierdută - asigurați-vă că o faceți inainte de aveți nevoie de acces la cont de pe un dispozitiv nou, pentru a nu fi blocat din contul respectiv.
Acesta este un alt motiv pentru care este întotdeauna bine să fie mai multe forme de 2FA activate pe toate conturile care îl acceptă, fie că sunt coduri de rezervă sau că vă asigurați că toate informațiile despre cont sunt actualizate.
LEGATE DE: PSA: asigurați-vă că aveți o copie de rezervă pentru autentificarea cu doi factori
