Ko darīt, ja zaudējat U2F atslēgu
U2F tiek uzskatīts par labāko veidu, kā nodrošināt jūsu svarīgos kontus, jo tas ir atkarīgs no piekļuves fiziskai atslēgai, pirms konts tiks atbloķēts. Bet kas notiek, ja jūs zaudējat šo atslēgu?
Kas ir universāls divu faktoru (U2F)?
Pirmkārt, mums vajadzētu tuvāk apskatīt, kas ir U2F. Lai gan mums ir daudz padziļināts paskaidrojums par to, kas ir U2F, mēs šeit aplūkosim ātru un netīro versiju.
Īsumā, U2F ir standarts fizisko divu faktoru autentifikācijas marķieriem. Tā vietā, lai izmantotu kaut ko tādu kā Authy, Google autentifikators vai SMS, lai saņemtu 2FA kodu, U2F izmanto fizisko atslēgu, lai aizsargātu jūsu kontus.
Šīs atslēgas var būt USB, Bluetooth, NFC vai jebkura no šīm trim kombinācijām. Labs piemērs vienam taustiņam, kas izmanto visus trīs, ir Google titāna atslēga, vai arī tas kaut kādā brīdī (šobrīd Titāna atslēgas NFC aspekts ir atspējots).
Jūs varat apskatīt mūsu rokasgrāmatu par Titan Keys iestatīšanu un izmantošanu, lai iegūtu plašāku informāciju par šo U2F taustiņu darbību.
Atdzesē, tāpēc Kas tiek glabāts U2F atslēgā?
Vislabāk par U2F ir tas, ka nekas nav fiziski saglabāts uz atslēgas. Personiski vai konta dati netiek saglabāti lokāli, tieši tāpēc jūs varat izmantot to pašu atslēgu vairākiem kontiem.
Tas nozīmē, ka, ja jūs nepareizi izmantojat U2F atslēgu (vai tas tiek nozagts), nav svarīgi, kur tas beidzas - neviens nevarēs privāto informāciju no atslēgas piesaistīt savam kontam, jo šī informācija nekur nav atrodama . Nekas nav saistīts ar šo atslēgu tev.
Tātad zaudētās atslēgas aizstāšana var izmaksāt mazliet naudas, bet atslēgas zaudēšana neietekmē drošību. Tas ir tikai viens iemesls, kāpēc U2F ir labākais veids jūsu svarīgo kontu aizsardzībai.
Tas ir arī iemesls, kāpēc Google Titan Key komplektā ir iekļauts taustiņu pāris: viens, lai saglabātu kopā ar jums un vienu, kas atrodas jūsu galda atvilktnē. Savam kontam pievienojat abus taustiņus, tāpēc jums ir rezerves atslēga, ja kaut kas notiek ar primāro. Gudrs.
Kas man jādara, ja es zaudēju atslēgu?
Ja jūs zaudējat savu U2F atslēgu, pirmā (un patiesi tikai) lieta, kas jums jādara, ir noņemt šo autentifikācijas veidu no jūsu kontiem. Jums būs jāpāriet uz ierīci, kas jau ir pieteicies visos jūsu kontos, un noņemiet šo konkrēto atslēgu kā autentifikācijas veidu.
Piemēram, ja jums ir nepieciešams noņemt atslēgu no sava Google konta, dodieties uz Mans konts> Pierakstīšanās Google lapās> 2 soļu verifikācija. No turienes noklikšķiniet uz mazās zīmuļa ikonas blakus ierīces nosaukumam un noņemiet to. Vieglāk par vieglu.
Vienkārši dariet to visiem kontiem, kuros esat pievienojis savu zaudēto U2F atslēgu, pārliecinieties, ka to darāt iepriekš jums ir nepieciešams piekļūt kontam no jaunas ierīces, lai jūs netiktu izslēgti no šī konta.
Tas ir vēl viens iemesls, ka vienmēr ir labi, ja visās 2FA formās ir iespējoti visi konti, kas to atbalsta, neatkarīgi no tā, vai tas ir ar rezerves kodiem vai pārliecinieties, ka visi jūsu konta dati ir atjaunināti.