U2F широко считается лучшим способом защиты ваших важных учетных записей, поскольку он полагается на доступ к физическому ключу, прежде чем учетная запись будет разблокирована. Но что произойдет, если вы потеряете этот ключ?
Что такое универсальный двухфакторный фактор (U2F)?
Прежде всего, мы должны более подробно изучить, что такое U2F. Пока у нас есть гораздо более подробное объяснение Что такое U2F, мы рассмотрим здесь быструю и грязную версию.
Вкратце, U2F - это стандарт для физических токенов двухфакторной аутентификации. Вместо использования чего-то вроде Authy, Google Authenticator или SMS для получения кода 2FA U2F использует физический ключ для защиты ваших учетных записей.
Эти ключи могут быть USB, Bluetooth, NFC или любой их комбинации. Хорошим примером одного ключа, который использует все три, является ключ Google Titan Key - или он все равно будет в какой-то момент (в настоящее время аспект NFC ключа Titan отключен).
Вы можете взглянуть на наше руководство по настройке и использованию ключей Titan для получения дополнительной информации о том, как работают эти ключи U2F.
Круто, так что же хранится на ключе U2F?
Самое лучшее в U2F - это то, что физически на ключе ничего не хранится. Никакие личные данные или данные учетной записи не сохраняются локально, поэтому вы можете использовать один и тот же ключ для нескольких учетных записей.
Это означает, что если вы потеряете ключ U2F (или его украдут), не имеет значения, где он окажется - никто не сможет извлечь личную информацию из ключа, чтобы связать его с вашей учетной записью, потому что эту информацию нигде нельзя найти. . Нет ничего, чтобы связать этот ключ тебе .
Таким образом, замена утерянного ключа может стоить немалых денег, но потеря ключа не имеет последствий для безопасности. Это еще одна причина, по которой U2F - лучшая форма защиты ваших важных учетных записей.
По этой же причине в комплект поставки Google Titan Key входит пара ключей: один для вас, а второй - в ящике стола. Вы добавляете оба ключа в свою учетную запись, чтобы у вас был резервный ключ на случай, если с основным ключом что-то случится. Умная.
Что делать, если я потеряю ключ?
Если вы случайно потеряете свой U2F-ключ, первое (и на самом деле единственное) вам нужно будет удалить эту форму аутентификации из своих учетных записей. Вам нужно будет перейти на устройство, на котором уже выполнен вход во все ваши учетные записи, и удалить этот конкретный ключ в качестве формы аутентификации.
Так, например, если вам нужно удалить ключ из своей учетной записи Google, перейдите в Моя учетная запись> Вход в Google> Двухэтапная проверка. Оттуда щелкните маленький значок карандаша рядом с названием устройства и удалите его. Очень просто.
Просто сделайте это для всех учетных записей, в которые вы добавили потерянный ключ U2F - обязательно сделайте это. перед вам нужен доступ к учетной записи с нового устройства, чтобы не потерять доступ к этой учетной записи.
Это еще одна причина, по которой всегда хорошо иметь включены несколько форм 2FA для всех учетных записей, которые его поддерживают, будь то с резервными кодами или проверкой актуальности всей информации вашей учетной записи.
СВЯЗАННЫЕ С: PSA: убедитесь, что у вас есть резервная копия для двухфакторной аутентификации
