Ką daryti, jei prarandate U2F raktą
U2F yra plačiai vertinamas kaip geriausias būdas apsaugoti jūsų svarbias sąskaitas, nes jis priklauso nuo prieigos prie fizinio rakto prieš sąskaitos atrakinimą. Bet kas atsitiks, jei prarasite šį raktą?
Kas yra universalus dviejų faktorių (U2F)?
Pirmiausia turėtume atidžiau pažvelgti į tai, kas yra U2F. Nors mes turime daug išsamesnį paaiškinimą apie tai, kas yra U2F, čia apimsime greitą ir purviną versiją.
Trumpai tariant, U2F yra fizinių dviejų faktorių autentifikavimo žetonų standartas. Vietoj to, kad būtų gautas kažkas panašaus į „Authy“, „Google“ autentifikavimo priemonę arba SMS, kad gautumėte 2FA kodą, U2F naudoja fizinį raktą savo paskyroms apsaugoti.
Šie raktai gali būti USB, „Bluetooth“, „NFC“ arba bet kuris iš šių trijų derinių. Geras vieno raktų, naudojančių visus tris, pavyzdys yra „Google“ titano raktas, arba vis tiek (šiuo metu „Titan“ raktas NFC aspektas yra išjungtas).
Daugiau informacijos apie tai, kaip veikia šie „U2F“ raktai, galite rasti „Titan Keys“ nustatymo ir naudojimo vadove.
Cool, taigi kas yra saugoma U2F rakte?
Geriausias dalykas, susijęs su U2F, yra tai, kad niekas fiziškai nėra saugomas rakte. Asmeniniai ar sąskaitos duomenys nėra išsaugomi vietoje, todėl būtent dėl to galite naudoti tą patį raktą kelioms paskyroms.
Tai reiškia, kad jūs neteisingai įvedėte U2F raktą (arba jis pavagiamas), nesvarbu, kur jis baigiasi, niekas negalės traukti privačios informacijos iš rakto, kad prisijungtumėte jį prie paskyros, nes ši informacija niekur nerasta . Nėra nieko, kas susietų šį raktą tau.
Taigi, prarastų raktų pakeitimas gali kainuoti šiek tiek pinigų, bet praradus raktą, nėra jokių saugumo pasekmių. Tai dar viena priežastis, kodėl U2F yra geriausia jūsų svarbių sąskaitų apsauga.
Tai taip pat yra priežastis, kodėl „Google Titan Key“ pakete yra raktų pora: viena su jumis ir vienas, kad galėtumėte laikyti stalinį stalčių. Į abonementą įtraukiate abu raktus, todėl turite atsarginį raktą, jei kažkas atsitinka su pagrindiniu. Smart.
Ką turėčiau daryti, jei prarandu raktą?
Jei jūs prarandate savo U2F raktą, pirmas (ir tikrai tik) dalykas, kurį turėsite padaryti, yra pašalinti šią autentifikavimo formą iš savo sąskaitų. Turėsite pereiti prie įrenginio, kuris jau yra prisijungęs prie visų savo paskyrų, ir pašalinti šį konkretų raktą kaip autentifikavimo formą.
Taigi, pavyzdžiui, jei reikia pašalinti raktą iš „Google“ paskyros, eikite į Mano paskyra> Prisijungimas prie „Google“> 2 veiksmo patvirtinimas. Iš ten spustelėkite mažą pieštuko piktogramą šalia įrenginio pavadinimo ir pašalinkite jį. Lengva.
Tiesiog padarykite tai visoms paskyroms, kuriose pridėjote prarastą U2F raktą, įsitikinkite, kad tai atliksite anksčiau turite prieigą prie paskyros iš naujo įrenginio, kad jūs negalėtumėte užrakinti šios paskyros.
Tai dar viena priežastis, dėl kurios visada naudinga turėti kelias 2FA formas visose paskyrose, kurios ją palaiko, nesvarbu, ar tai yra su atsarginiais kodais, ar įsitikinkite, kad visa jūsų paskyros informacija yra naujausia.