Що робити, якщо ви втратите ключ U2F
U2F вважається найкращим способом захисту важливих облікових записів, оскільки він покладається на доступ до фізичного ключа до того, як обліковий запис буде розблоковано. Але що станеться, якщо ви втратите цей ключ?
Що таке універсальний двофакторний (U2F)?
По-перше, ми повинні ближче розглянути, що таке U2F. Хоча ми маємо набагато більш глибоке пояснення того, що таке U2F, ми розглянемо тут швидку і брудну версію.
У двох словах U2F є стандартом для фізичних двофакторних маркерів аутентифікації. Замість того, щоб використовувати щось на зразок Authy, Генератор кодів Google або SMS для отримання коду 2FA, U2F використовує фізичний ключ для захисту ваших облікових записів.
Такими ключами можуть бути USB, Bluetooth, NFC або будь-яка комбінація цих трьох. Хорошим прикладом однієї клавіші, яка використовує всі три, є Google Titan Key - або це буде в будь-який момент, так чи інакше (в даний час NFC аспект Titan Key відключений).
Ви можете ознайомитися з нашим керівництвом з налаштування та використання ключів Titan для отримання додаткової інформації про те, як працюють ці ключі U2F.
Прохолодний, так що зберігається на ключі U2F?
Найкраще про U2F є те, що нічого фізично не зберігається на ключі. Ніякі особисті дані або дані облікового запису не зберігаються локально, саме тому ви можете використовувати один і той же ключ для кількох облікових записів.
Це означає, що якщо ви втратили ключ U2F (або його викрадуть), не має значення, де він закінчується - ніхто не зможе витягти приватну інформацію з ключа, щоб підключити його до вашого облікового запису, тому що цю інформацію ніде не знайти . Немає нічого, щоб прив'язати цей ключ тобі.
Таким чином, заміна втраченого ключа може коштувати трохи грошей, але втрата ключа не має жодних наслідків для безпеки. Це лише одна з причин, чому U2F - це найкраща форма захисту ваших важливих облікових записів.
Це також причина, чому Google Titan Key комплекту поставляється з парою ключів: один, щоб тримати з вами і один, щоб тримати в ящику вашого столу. Ви додаєте обидва ключі до свого облікового запису, тому у вас є ключ резервного копіювання, якщо щось станеться з основним. Розумний.
Що робити, якщо я втрачу ключ?
Якщо ви втратите ключ U2F, перше (і дійсно, тільки) те, що вам потрібно зробити, це видалити цю форму аутентифікації зі своїх облікових записів. Вам потрібно перейти на пристрій, що вже ввійшов до всіх ваших облікових записів, і видалити відповідний ключ як форму автентифікації.
Наприклад, якщо потрібно видалити ключ із свого облікового запису Google, перейдіть до розділу Мій обліковий запис> Підписання в Google> Перевірка 2 кроків. Звідти натисніть піктограму олівця поруч із назвою пристрою та видаліть її. Простенька.
Просто зробіть це для всіх облікових записів, де ви додали втрачений ключ U2F, - обов'язково зробіть це раніше Вам потрібен доступ до облікового запису з нового пристрою, щоб ви не були заблоковані з цього облікового запису.
Це ще одна причина - завжди добре увімкнути декілька форм 2FA на всіх облікових записах, які підтримують його, незалежно від того, чи це з резервними кодами або переконайтеся, що всі дані вашого облікового запису оновлені.