U2F tiek plaši uzskatīts par labāko veidu, kā nodrošināt svarīgos kontus, jo tas atkarīgs no piekļuves fiziskai atslēgai, pirms konts tiks atbloķēts. Bet kas notiek, ja jūs pazaudējat šo atslēgu?
Pirmkārt, mums vajadzētu precīzāk uzzināt, kas ir U2F. Lai gan mums ir daudz padziļināts paskaidrojums par to, kas ir U2F, mēs šeit aplūkosim ātru un netīru versiju.
Īsāk sakot, U2F ir standarta fizisko divu faktoru autentifikācijas marķieri. Tā vietā, lai izmantotu kaut ko tādu kā Authy, Google Authenticator vai SMS, lai saņemtu 2FA kodu, U2F izmanto fizisku atslēgu, lai aizsargātu jūsu kontus.
Šie taustiņi var būt USB, Bluetooth, NFC vai jebkura no trim kombinācijām. Labs piemērs tam, ka viens no taustiņiem, kas izmanto visus trīs, ir Google Titan Key - vai arī tas kaut kādā brīdī tiks atcelts (pašlaik Titāna atslēgas NFC aspekts ir atspējots).
Lai uzzinātu vairāk par to, kā darbojas šie U2F taustiņi, varat apskatīt mūsu ceļvedi par titāna taustiņu iestatīšanu un lietošanu.
Vislabāk par U2F ir tas, ka nekas fiziski netiek saglabāts taustiņā. Vietnē netiek saglabāti nekādi personas dati vai konta dati, tādēļ tieši to var izmantot vienai un tai pašai atslēgai vairākiem kontiem.
Tas nozīmē, ka, ja jūs neizmantojat U2F atslēgu (vai tas tiek nozagts), nav svarīgi, kur tas nonāks - neviens nevarēs izvilkt privāto informāciju no atslēgas, lai izveidotu savienojumu ar jūsu kontu, jo šī informācija nekur nav atrodama . Nav nekāda sakara ar šo atslēgutev.
Tāpēc zaudētās atslēgas aizstāšana var izmaksāt nedaudz naudas, bet atslēgas zaudēšana nav saistīta ar drošību. Tas ir vēl viens iemesls, kāpēc U2F ir labākais jūsu svarīgo kontu aizsardzības veids.
Tas ir arī iemesls, kāpēc Google Titan Key komplektā ir atslēgu pāri: viens, kas paliek kopā ar jums, un viens, lai saglabātu jūsu galda atvilktnē. Jūs pievienojat abas savas konta atslēgas, tādēļ jums ir rezerves atslēga, ja kaut kas notiek ar primāro. Gudrs.
Ja jums gadās zaudēt savu U2F atslēgu, pirmā (un patiešām tikai) lieta, kas jums jādara, ir noņemt šo autentifikācijas veidu no saviem kontiem. Jums būs jāierodas uz ierīci, kas jau ir pieteicies visiem saviem kontiem, un noņemtu šo konkrēto atslēgu kā autentifikācijas veidu.
Piemēram, ja jums ir nepieciešams noņemt atslēgu no sava Google konta, dodieties uz Mans konts> Pierakstīšanās Google vietnē> 2 soļu verifikācija. No turienes noklikšķiniet uz mazās zīmuļa ikonas blakus ierīces nosaukumam un noņemiet to. Vieglāk par vieglu.
Vienkārši izdariet to visos kontos, kur esat pievienojis savu zaudēto U2F atslēgu - pārliecinieties, ka to izdarātpirms tam jums ir nepieciešama piekļuve kontam no jaunas ierīces, lai jūs netiktu bloķēts no šī konta.
Tas ir vēl viens iemesls, kāpēc vienmēr ir lietderīgi izveidot vairākas 2FA formas, kas ir iespējotas visiem kontiem, kuri to atbalsta, neatkarīgi no tā, vai tie ir ar rezerves kodiem vai ir nodrošināti visi jūsu konta informācijas atjauninājumi.