Główna » jak » Co zrobić, jeśli stracisz klucz U2F

    Co zrobić, jeśli stracisz klucz U2F

    U2F jest powszechnie uważany za najlepszy sposób zabezpieczenia ważnych kont, ponieważ polega na dostępie do klucza fizycznego, zanim konto zostanie odblokowane. Ale co się stanie, jeśli zgubisz ten klucz?

    Co to jest Universal Two-Factor (U2F)?

    Po pierwsze, powinniśmy bliżej przyjrzeć się temu, czym jest U2F. Chociaż mamy dużo bardziej dogłębne wyjaśnienie, czym jest U2F, omówimy tutaj szybką i brudną wersję.

    W skrócie, U2F jest standardem dla fizycznych tokenów uwierzytelniania dwuskładnikowego. Zamiast używać czegoś takiego jak Authy, Google Authenticator lub SMS, aby otrzymać kod 2FA, U2F używa klucza fizycznego, aby chronić swoje konta.

    Kluczami tymi mogą być USB, Bluetooth, NFC lub dowolna kombinacja tych trzech. Dobrym przykładem jednego klucza, który wykorzystuje wszystkie trzy, jest Google Titan Key - w każdym razie tak czy inaczej (obecnie aspekt NFC klucza Titan jest wyłączony).

    Możesz zapoznać się z naszym przewodnikiem na temat konfigurowania i używania kluczy Titan, aby uzyskać więcej informacji na temat działania tych klawiszy U2F.

    Fajnie, więc to, co jest przechowywane na kluczu U2F?

    Najlepszą rzeczą w U2F jest to, że nic nie jest fizycznie przechowywane na kluczu. Dane osobiste i konta nie są zapisywane lokalnie, dlatego właśnie można użyć tego samego klucza dla wielu kont.

    Oznacza to, że jeśli zgubisz klucz U2F (lub zostanie on skradziony), nie ma znaczenia, gdzie skończy się on - nikt nie będzie w stanie pobrać prywatnych informacji z klucza, aby połączyć go ze swoim kontem, ponieważ tej informacji nigdzie nie ma . Nie ma nic, co mógłby związać ten klucz do Ciebie.

    Tak więc zastąpienie utraconego klucza może kosztować trochę pieniędzy, ale utrata klucza nie ma wpływu na bezpieczeństwo. To jeszcze jeden powód, dla którego U2F jest najlepszą formą ochrony waszych ważnych kont.

    Jest to również powód, dla którego pakiet kluczy Google Titan Key zawiera parę kluczy: jeden do przechowywania z tobą, a drugi do przechowywania w szufladzie biurka. Dodajesz oba klucze do swojego konta, więc masz klucz zapasowy, jeśli coś stanie się z kluczem głównym. Mądry.

    Co powinienem zrobić, jeśli stracę klucz?

    Jeśli zdarzy ci się zgubić klucz U2F, pierwszą (i naprawdę jedyną) rzeczą, którą musisz zrobić, jest usunięcie tej formy uwierzytelniania z twoich kont. Musisz wskoczyć na urządzenie, które jest już zalogowane na wszystkich kontach i usunąć ten klucz jako formę uwierzytelniania.

    Na przykład, jeśli chcesz usunąć klucz ze swojego konta Google, przejdź do Moje konto> Podpisywanie do Google> Weryfikacja dwuetapowa. Następnie kliknij ikonę małego ołówka obok nazwy urządzenia i usuń go. Bułka z masłem.

    Po prostu zrób to dla wszystkich kont, w których dodałeś zgubiony klucz U2F - zrób to przed potrzebujesz dostępu do konta z nowego urządzenia, aby nie zostać zablokowanym z tego konta.

    To kolejny powód, dla którego zawsze dobrze jest mieć włączone wiele form 2FA na wszystkich kontach, które go obsługują, bez względu na to, czy są to kody zapasowe, czy też wszystkie informacje o koncie są aktualne..