Mida teha, kui kaotate U2F-võtme
U2F on laialdaselt peetud parimaks viisiks oma oluliste kontode kindlustamiseks, kuna see tugineb juurdepääsule füüsilisele võtmele enne konto avamist. Aga mis juhtub, kui kaotate selle võtme?
Mis on universaalne kahefaktor (U2F)?
Kõigepealt peaksime lähemalt uurima, mida U2F on. Kuigi meil on palju põhjalikum selgitus selle kohta, mida U2F on, katame siin kiire ja määrdunud versiooni.
Lühidalt öeldes on U2F standard füüsikaliste kahefaktoriliste autentimismärkide jaoks. Selle asemel, et kasutada 2FA koodi vastuvõtmiseks midagi Authy, Google Authenticatorit või SMS-i, kasutab U2F teie kontode kaitsmiseks füüsilist võtit.
Need võtmed võivad olla USB, Bluetooth, NFC või nende kolme kombinatsioon. Hea näide ühest võtmest, mis kasutab kõiki kolme, on Google'i Titan-võti või on see mingil hetkel (praegu on Titani võtme NFC-aspekt keelatud).
Nende U2F-võtmete toimimise kohta saate lisateavet Titan Keys'i seadistamise ja kasutamise juhendi kohta.
Jah, mis on salvestatud U2F-võtmele?
Parim asi U2F-i puhul on see, et võtmes ei ole midagi füüsiliselt salvestatud. Isiklikke või kontoandmeid ei salvestata kohapeal, mistõttu saate sama võtit kasutada mitme konto jaoks.
See tähendab, et kui te võtate U2F-võtme ebaõigesti (või see varastatakse), ei ole oluline, kus see lõpeb - keegi ei saa oma kontole ühenduse loomiseks võtmelt privaatset teavet tõmmata, sest seda teavet ei leita kuskil . Ei ole midagi siduda seda võtit sulle.
Niisiis võib kaotatud võtme asendamine maksta natuke raha, kuid võtme kaotamisel ei ole mingit julgeolekut mõjutavat mõju. See on veel üks põhjus, miks U2F on teie oluliste kontode parim kaitse.
See on ka põhjus, miks Google Titan Key pakis on kaasas paar klahvi: üks sinu ja ühe laua sahtlisse hoidmiseks. Lisate oma kontole mõlemad võtmed, nii et teil on varuklahv, kui esmase puhul juhtub midagi. Nutikas.
Mida ma peaksin tegema, kui võtme kaotada?
Kui te kaotate oma U2F-võtme, siis esimene (ja tegelikult ainult) asi, mida peate tegema, on selle autentimisvormi eemaldamine oma kontodest. Peate hüppama seadmesse, mis on juba teie kontodesse sisse logitud, ja eemaldage see konkreetne võti autentimisvormina.
Nii et näiteks kui peate oma Google'i kontolt võtme eemaldama, siis peate Minu konto> Google'i sisselogimine> 2 sammu kinnitamine. Klõpsake sealt seadme nime kõrval olevat väikest pliiatsiikooni ja eemaldage see. Lihtne.
Lihtsalt tehke seda kõigi kontode puhul, kus olete lisanud oma kadunud U2F-võtme - veenduge, et seda teete enne teil on vaja juurdepääsu uuele seadmele kontole, et te selle konto eest lukustaksite.
See on veel üks põhjus, miks on alati hea, kui kõigil seda toetavatel kontodel on mitu vormi 2FA, olenemata sellest, kas see on varukoodidega või veenduge, et kõik teie konto andmed on ajakohased.