Что такое универсальный двухфактор (U2F)?
Прежде всего, мы должны более внимательно рассмотреть, что такое U2F. Хотя у нас есть более подробное объяснение того, что такое U2F, мы рассмотрим здесь быструю и грязную версию.
В двух словах U2F является стандартом для двухфакторных токенов аутентификации. Вместо того, чтобы использовать что-то вроде Authy, Google Authenticator или SMS для получения кода 2FA, U2F использует физический ключ для защиты ваших учетных записей.
Вы можете ознакомиться с нашим руководством по настройке и использованию Titan Keys для получения дополнительной информации о том, как работают эти ключи U2F.
Прохладный, так что хранится на ключ U2F?
Самое лучшее в U2F заключается в том, что на ключ ничего физически не хранится. Никакие личные данные или данные учетной записи не сохраняются локально, и именно поэтому вы можете использовать один и тот же ключ для нескольких учетных записей.
Это означает, что если вы неправильно используете ключ U2F (или он украден), неважно, где он заканчивается - никто не сможет вытащить личную информацию из ключа, чтобы связать его с вашей учетной записью, поскольку эту информацию нигде не найти, Ничего не нужно связывать с этим ключомтебе.
Таким образом, замена потерянного ключа может стоить немного денег, но потеря ключа не имеет последствий для безопасности. Это еще одна причина, по которой U2F - лучшая форма защиты ваших важных учетных записей.
Это также причина того, что комплект Google Titan Key поставляется с двумя ключами: один для того, чтобы держать вас и одного, чтобы держать в вашем ящике стола. Вы добавляете оба ключа в свою учетную запись, поэтому у вас есть резервный ключ, если что-то происходит с основным. Умный.
Что мне делать, если я потеряю ключ?
Если вы потеряете свой ключ U2F, первая (и действительно, единственная) вещь, которую вам нужно будет сделать, - удалить эту форму аутентификации из своих учетных записей. Вам нужно будет перейти на устройство, которое уже зарегистрировано во всех ваших учетных записях, и удалить этот конкретный ключ в качестве формы проверки подлинности.
Например, если вам нужно удалить ключ из своей учетной записи Google, перейдите в раздел «Моя учетная запись»> «Подписание в Google»> «2 Step Verification». Оттуда щелкните значок маленького карандаша рядом с именем устройства и удалите его. Очень просто.
Просто сделайте это для всех учетных записей, на которых вы добавили свой потерянный ключ U2F, обязательно сделайте этодо вам нужен доступ к учетной записи с нового устройства, чтобы вы не заблокировались из этой учетной записи.
Это еще одна причина, по которой всегда полезно иметь несколько форм 2FA для всех учетных записей, поддерживающих ее, будь то с резервными кодами или чтобы вся информация о вашей учетной записи была актуальной.