Mi a teendő, ha elveszít egy U2F kulcsot
Az U2F-t széles körben tekintik a legjobb fiókok biztosításának legmegfelelőbb módjának, mivel a fizikai kulcshoz való hozzáférést a fiók feloldása előtt használják. De mi történik, ha elveszíti ezt a kulcsot?
Mi az univerzális két faktor (U2F)?
Először is közelebbről meg kell vizsgálnunk, hogy mi az U2F. Miközben sokkal részletesebb magyarázatot kapunk arról, hogy mi az U2F, akkor a gyors és piszkos változatot itt fogjuk fedezni.
Dióhéjban az U2F a fizikai két faktorú hitelesítési tokenek szabványa. Ahelyett, hogy az Authy-t, a Google Hitelesítőt vagy az SMS-t használná, hogy megkapja a 2FA kódot, az U2F fizikai kulcsot használ a fiókjainak védelméhez.
Ezek a kulcsok lehetnek USB, Bluetooth, NFC vagy a három kombinációja. Jó példa egy olyan kulcsra, amely mindháromat használja, a Google titánkulcsa, vagy egy bizonyos ponton (jelenleg a Titan kulcs NFC-aspektusa le van tiltva).
Tekintse meg a Titan Keys beállításával és használatával kapcsolatos útmutatót az U2F kulcsok működésének részletesebb ismertetéséhez.
Hűvös, tehát mi van az U2F kulcson?
A legjobb dolog az U2F-ben az, hogy semmi sem fizikailag tárolódik a kulcson. Nincsenek személyes vagy fiókadatok helyileg mentve, ezért pontosan ugyanaz a kulcs használható több fiókhoz.
Ez azt jelenti, hogy ha helytelenül helyezi el az U2F-kulcsot (vagy ellopják), nem számít, hogy hol ér véget - senki sem tud magánadatokat húzni a kulcsból ahhoz, hogy összekapcsolja a fiókját, mert ez az információ sehol nem található . Semmi sem köti a kulcsot neked.
Az elveszett kulcs cseréje tehát egy kis pénzbe kerülhet, de a kulcs elvesztése nem jár biztonsági következményekkel. Ez csak egy másik ok, amiért az U2F a legjobb számlák fontos védelmi formája.
Ez az oka annak is, hogy a Google Titan Key csomagban található egy pár kulcs: az egyik, hogy az Ön és az asztali fiókjában tartsa. Mindkét kulcsot hozzáadja fiókjához, így van egy biztonsági kulcs, ha valami történik az elsődlegesvel. Okos.
Mit tegyek, ha elveszítek egy kulcsot?
Ha előfordul, hogy elveszíti az U2F-kulcsot, az első (és csak az egyetlen) dolog, amit meg kell tennie, a hitelesítés ezen formájának eltávolítása a fiókjából. Fel kell ugrania egy olyan eszközre, amely már bejelentkezett az összes fiókjába, és eltávolítja az adott kulcsot a hitelesítés egyik formájának.
Ha például el kell távolítania egy kulcsot a Google-fiókjából, akkor lépjen be a Saját fiók> Jelentkezzen be a Google-ba> 2 lépéses ellenőrzésre. Innen kattintson az eszköz neve melletti kis ceruza ikonra és távolítsa el azt. Egyszerű peasy.
Csináld ezt az összes olyan fiókot, ahol hozzáadod az elveszett U2F-kulcsodat előtt hozzáférnie kell a fiókhoz egy új eszközről, hogy ne zárhasson ki a fiókból.
Ez egy másik ok, amiért mindig jó, ha a 2FA többféle űrlapja engedélyezve van minden olyan fiókban, amely támogatja azt, legyen az biztonsági másolat kódja, vagy arról, hogy az összes fiókadata naprakész.