U2F ถือได้ว่าเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยให้กับบัญชีที่สำคัญของคุณเนื่องจากต้องอาศัยการเข้าถึงคีย์จริงก่อนที่บัญชีจะถูกปลดล็อก แต่จะเกิดอะไรขึ้นถ้าคุณทำกุญแจนั้นหาย?
Universal Two-Factor (U2F) คืออะไร?
ก่อนอื่นเราควรพิจารณาให้ละเอียดยิ่งขึ้นว่า U2F คืออะไร ในขณะที่เรามี คำอธิบายเชิงลึกมากขึ้น U2F คืออะไรเราจะกล่าวถึงเวอร์ชันที่รวดเร็วและสกปรกที่นี่
โดยสรุป U2F เป็นมาตรฐานสำหรับโทเค็นการตรวจสอบสิทธิ์สองปัจจัยทางกายภาพ แทนที่จะใช้บางอย่างเช่น Authy, Google Authenticator หรือ SMS เพื่อรับรหัส 2FA U2F จะใช้คีย์ทางกายภาพเพื่อปกป้องบัญชีของคุณ
ปุ่มเหล่านี้อาจเป็น USB, Bluetooth, NFC หรือทั้งสามอย่างผสมกันก็ได้ ตัวอย่างที่ดีของคีย์เดียวที่ใช้ทั้งสามคีย์คือไททันคีย์ของ Google หรือในบางจุดก็อาจจะเป็นเช่นนั้น (ปัจจุบันปิดใช้งานด้าน NFC ของไททันคีย์แล้ว)
คุณสามารถดูได้ที่ คำแนะนำของเราในการตั้งค่าและใช้ Titan Keys สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของคีย์ U2F เหล่านี้
เจ๋งแล้วอะไรที่เก็บไว้ในคีย์ U2F?
สิ่งที่ดีที่สุดเกี่ยวกับ U2F คือไม่มีสิ่งใดถูกเก็บไว้ในคีย์ ไม่มีการบันทึกข้อมูลส่วนตัวหรือบัญชีไว้ในเครื่องซึ่งเป็นสาเหตุที่ทำให้คุณสามารถใช้คีย์เดียวกันสำหรับหลายบัญชีได้
นั่นหมายความว่าหากคุณใส่คีย์ U2F ผิด (หรือถูกขโมย) ไม่สำคัญว่าจะไปอยู่ที่ใด - จะไม่มีใครสามารถดึงข้อมูลส่วนตัวจากคีย์เพื่อเชื่อมต่อกับบัญชีของคุณได้เนื่องจากข้อมูลดังกล่าวไม่มีให้พบ . ไม่มีอะไรผูกกุญแจนั้น ถึงคุณ .
ดังนั้นการเปลี่ยนคีย์ที่สูญหายอาจมีค่าใช้จ่ายเล็กน้อย แต่การสูญเสียคีย์นั้นไม่มีผลกระทบด้านความปลอดภัย นี่เป็นอีกเหตุผลหนึ่งที่ทำให้ U2F เป็นรูปแบบการป้องกันที่ดีที่สุดสำหรับบัญชีสำคัญของคุณ
นั่นเป็นเหตุผลว่าทำไมชุด Google Titan Key จึงมาพร้อมกับกุญแจคู่หนึ่งคือกุญแจที่เก็บไว้กับคุณและอีกชุดหนึ่งที่เก็บไว้ในลิ้นชักโต๊ะทำงานของคุณ คุณเพิ่มคีย์ทั้งสองลงในบัญชีของคุณดังนั้นคุณจะมีคีย์สำรองหากเกิดอะไรขึ้นกับคีย์หลัก ฉลาด.
ฉันควรทำอย่างไรหากทำกุญแจหาย
หากคุณทำคีย์ U2F หายสิ่งแรก (และจริงๆเท่านั้น) ที่คุณต้องทำคือลบรูปแบบการตรวจสอบสิทธิ์นั้นออกจากบัญชีของคุณ คุณจะต้องข้ามไปยังอุปกรณ์ที่ลงชื่อเข้าใช้บัญชีทั้งหมดของคุณแล้วและนำคีย์นั้นออกเป็นรูปแบบการตรวจสอบสิทธิ์
ตัวอย่างเช่นหากคุณต้องการลบคีย์ออกจากบัญชี Google ของคุณให้ไปที่บัญชีของฉัน> การลงชื่อเข้าใช้ Google> การยืนยันแบบ 2 ขั้นตอน จากนั้นคลิกไอคอนดินสอเล็ก ๆ ข้างชื่ออุปกรณ์แล้วลบออก peasy ง่าย
เพียงทำเช่นนั้นกับบัญชีทั้งหมดที่คุณได้เพิ่มคีย์ U2F ที่หายไปอย่าลืมทำเช่นนั้น ก่อน คุณต้องเข้าถึงบัญชีจากอุปกรณ์ใหม่เกรงว่าคุณจะถูกล็อกไม่ให้เข้าบัญชีนั้น
นั่นเป็นอีกเหตุผลหนึ่งที่ควรมี เปิดใช้งาน 2FA หลายรูปแบบ ในทุกบัญชีที่รองรับไม่ว่าจะเป็นรหัสสำรองหรือตรวจสอบให้แน่ใจว่าข้อมูลบัญชีทั้งหมดของคุณเป็นปัจจุบัน
ที่เกี่ยวข้อง: PSA: ตรวจสอบว่าคุณมีข้อมูลสำรองสำหรับการตรวจสอบสิทธิ์สองปัจจัย
