U2F jest powszechnie uważany za najlepszy sposób zabezpieczenia ważnych kont, ponieważ polega na dostępie do klucza fizycznego, zanim konto zostanie odblokowane. Ale co się stanie, jeśli zgubisz ten klucz?
Po pierwsze, powinniśmy bliżej przyjrzeć się temu, czym jest U2F. Chociaż mamy dużo bardziej dogłębne wyjaśnienie, czym jest U2F, omówimy tutaj szybką i brudną wersję.
W skrócie, U2F jest standardem dla fizycznych tokenów uwierzytelniania dwuskładnikowego. Zamiast używać czegoś takiego jak Authy, Google Authenticator lub SMS, aby otrzymać kod 2FA, U2F używa klucza fizycznego do ochrony swoich kont.
Kluczami tymi mogą być USB, Bluetooth, NFC lub dowolna kombinacja tych trzech. Dobrym przykładem jednego klucza, który wykorzystuje wszystkie trzy, jest Google Titan Key - w każdym razie tak czy inaczej (obecnie aspekt NFC klucza Titan jest wyłączony).
Możesz zapoznać się z naszym przewodnikiem na temat konfigurowania i używania kluczy Titan, aby uzyskać więcej informacji na temat działania tych kluczy U2F.
Najlepszą rzeczą w U2F jest to, że nic nie jest fizycznie przechowywane na kluczu. Dane osobiste i konta nie są zapisywane lokalnie, dlatego właśnie można użyć tego samego klucza dla wielu kont.
Oznacza to, że jeśli zgubisz klucz U2F (lub zostanie on skradziony), nie ma znaczenia, gdzie skończy się on - nikt nie będzie w stanie pobrać prywatnych informacji z klucza, aby połączyć go ze swoim kontem, ponieważ tej informacji nigdzie nie ma . Nie ma nic do zawiązania tego kluczado Ciebie.
Zastąpienie utraconego klucza może kosztować trochę pieniędzy, ale utrata klucza nie ma wpływu na bezpieczeństwo. To jeszcze jeden powód, dla którego U2F jest najlepszą formą ochrony waszych ważnych kont.
Jest to również powód, dla którego pakiet kluczy Google Titan Key zawiera parę kluczy: jeden do przechowywania z tobą, a drugi do przechowywania w szufladzie biurka. Dodajesz oba klucze do swojego konta, więc masz klucz zapasowy, jeśli coś stanie się z kluczem głównym. Mądry.
Jeśli zdarzy ci się zgubić klucz U2F, pierwszą (i naprawdę jedyną) rzeczą, którą musisz zrobić, jest usunięcie tej formy uwierzytelniania z twoich kont. Musisz przeskoczyć na urządzenie, które jest już zalogowane na wszystkich kontach i usunąć ten konkretny klucz jako formę uwierzytelniania.
Na przykład, jeśli chcesz usunąć klucz ze swojego konta Google, przejdź do Moje konto> Podpisywanie do Google> Weryfikacja dwuetapowa. Następnie kliknij ikonę małego ołówka obok nazwy urządzenia i usuń go. Bułka z masłem.
Po prostu zrób to dla wszystkich kont, do których dodałeś zgubiony klucz U2F - zrób toprzed potrzebujesz dostępu do konta z nowego urządzenia, aby nie zostać zablokowanym z tego konta.
To kolejny powód, dla którego zawsze dobrze jest mieć włączone wiele form 2FA na wszystkich kontach, które go obsługują, niezależnie od tego, czy są to kody zapasowe, czy też wszystkie informacje o koncie są aktualne.
