Čo robiť, ak stratíte kľúč U2F
U2F sa všeobecne považuje za najlepší spôsob, ako zabezpečiť dôležité účty, pretože závisí od prístupu k fyzickému kľúču skôr, než sa účet odomkne. Ale čo sa stane, ak stratíte ten kľúč?
Čo je Univerzálny dvojfaktor (U2F)?
Po prvé, mali by sme sa bližšie pozrieť na to, čo je U2F. Aj keď máme oveľa hlbšie vysvetlenie toho, čo je U2F, pokryjeme tu rýchlu a špinavú verziu.
Stručne povedané, U2F je štandard pre fyzické dvojfaktorové autentifikačné žetóny. Namiesto použitia funkcie Authy, Google Authenticator alebo SMS na prijímanie kódu 2FA používa U2F fyzický kľúč na ochranu vašich účtov.
Tieto klávesy môžu byť USB, Bluetooth, NFC alebo akákoľvek kombinácia týchto troch. Dobrým príkladom jedného kľúča, ktorý používa všetky tri kľúčové slová, je Titan Key spoločnosti Google - alebo v určitom okamihu (v súčasnosti je funkcia NFC kľúča Titan Key vypnutá).
Viac informácií o tom, ako fungujú tieto klávesy U2F, nájdete v našej príručke o nastavení a používaní Titanových tlačidiel.
Cool, takže čo je uložené na kľúči U2F?
Najlepšia vec v U2F je, že na kľúči nie je nič fyzicky uložené. Žiadne osobné údaje ani údaje o účte nie sú uložené lokálne, čo je presne dôvod, prečo môžete použiť rovnaký kľúč pre viacero účtov.
To znamená, že ak zablokujete kľúč U2F (alebo dostanete ukradnutý), nezáleží na tom, kde skončí - nikto nebude môcť vytiahnuť súkromné informácie z kľúča a pripojiť ho k vášmu účtu, pretože tieto informácie sa nikde nenachádzajú , Nie je nič, čo by sa viazalo na ten kľúč na vás.
Nahradenie strateného kľúča môže stáť trochu peňazí, ale straty kľúča nemajú žiadne bezpečnostné dôsledky. Je to len jeden z dôvodov, prečo je U2F najlepšou formou ochrany vašich dôležitých účtov.
To je tiež dôvod, prečo balík Google Titan Key prichádza s pár kľúčov: jeden, aby sa držal s vami a jeden, aby sa v zásuvke stola. Ku svojmu účtu pridáte oba kľúče, takže máte kľúč na zálohovanie, ak sa niečo stane s primárnym. šikovný.
Čo mám robiť, ak stratím kľúč?
Ak stratíte kľúč U2F, prvou (a naozaj, iba) vecou, ktorú musíte urobiť, je odstrániť túto formu overovania z vašich účtov. Budete musieť prejsť na zariadenie, ktoré je už prihlásené do všetkých vašich účtov, a odstrániť daný kľúč ako formu overovania.
Ak potrebujete napríklad odstrániť kľúč z vášho účtu Google, prejdite do časti Môj účet> Prihlásenie do služby Google> Verifikácia 2 kroky. Odtiaľ kliknite na malú ikonu ceruzky vedľa názvu zariadenia a odstráňte ju. Ľahunké.
Stačí to urobiť pre všetky účty, kde ste pridali stratený kľúč U2F - uistite sa, že to urobíte pred potrebujete prístup k účtu z nového zariadenia, aby ste sa z tohto účtu nezablokovali.
To je ďalší dôvod, prečo je vždy dobré mať viacero foriem aktivácie 2FA vo všetkých účtoch, ktoré ho podporujú, či už ide o záložné kódy alebo o aktualizáciu všetkých informácií o vašom účte.