Hva å gjøre hvis du mister en U2F-nøkkel
U2F er allment ansett som den beste måten å sikre dine viktige kontoer på, siden det er avhengig av tilgang til en fysisk nøkkel før kontoen vil bli låst opp. Men hva skjer hvis du mister nøkkelen?
Hva er Universal Two-Factor (U2F)?
Først bør vi se nærmere på hva U2F er. Mens vi har en mye mer grundig forklaring på hva U2F er, vil vi dekke den raske og skitne versjonen her.
I et nøtteskall er U2F standarden for fysiske tofaktors autentiseringstokener. I stedet for å bruke noe som Authy, Google Authenticator eller SMS for å motta en 2FA-kode, bruker U2F en fysisk nøkkel for å beskytte kontoene dine.
Disse tastene kan være USB, Bluetooth, NFC eller en hvilken som helst kombinasjon av de tre. Et godt eksempel på en nøkkel som bruker alle tre er Googles Titan Key-eller det vil på et tidspunkt, uansett (for øyeblikket er NFC-aspektet til Titan Key deaktivert).
Du kan se vår guide om å sette opp og bruke Titan Keys for mer informasjon om hvordan disse U2F-tastene fungerer.
Cool, så hva er lagret på en U2F-nøkkel?
Det beste med U2F er at ingenting er fysisk lagret på nøkkelen. Ingen personlige eller kontodata lagres lokalt, noe som er nettopp hvorfor du kan bruke samme nøkkel for flere kontoer.
Det betyr at hvis du misligholder en U2F-nøkkel (eller den blir stjålet), spiller det ingen rolle hvor det ender - ingen vil kunne trekke privat informasjon fra nøkkelen for å koble den til kontoen din, fordi den informasjonen ikke finnes . Det er ingenting å knytte den nøkkelen til til deg.
Så, å bytte ut en tapt nøkkel kan koste litt penger, men å miste nøkkelen har ingen sikkerhetsimplikasjoner. Det er bare en grunn til at U2F er den beste form for beskyttelse for dine viktige kontoer.
Det er også grunnen til at Google Titan Key-pakken kommer med et par nøkler: en for å holde med deg og en for å holde deg i skrivebordet skuffen. Du legger til begge nøklene til kontoen din, så du har en sikkerhetskopieringsnøkkel hvis noe skjer med den primære. Smart.
Hva skal jeg gjøre hvis jeg mister en nøkkel?
Hvis du kommer til å miste U2F-nøkkelen, er den første (og egentlig eneste) tingen du må gjøre, å fjerne den typen autentisering fra kontoene dine. Du må hoppe på en enhet som allerede er logget på alle kontoene dine, og fjern den aktuelle nøkkelen som et skjema for godkjenning.
Så hvis du for eksempel trenger å fjerne en nøkkel fra Google-kontoen din, kan du gå inn i Min konto> Logg inn på Google> 2 trinns bekreftelse. Derfra klikker du på det lille blyantikonet ved siden av enhetens navn og fjerner det. Lett peasy.
Gjør det bare for alle kontoene der du har lagt til din tapt U2F-nøkkel - sørg for å gjøre det før Du trenger tilgang til kontoen fra en ny enhet, slik at du ikke blir låst ut av den kontoen.
Det er en annen grunn at det alltid er bra å ha flere former for 2FA aktivert på alle kontoer som støtter det, enten det er med sikkerhetskoder eller at alle kontoopplysningene dine er oppdatert.