Mikä on Universal Two-Factor (U2F)?
Ensinnäkin meidän on tarkasteltava tarkemmin, mitä U2F on. Vaikka meillä on paljon perusteellisempi selitys U2F: n ominaisuuksista, katamme nopean ja likaisen version tässä.
Pähkinänkuoressa U2F on fyysisten kaksitekijäisten todennustunnusten standardi. Sen sijaan, että käytät jotain Authyä, Google Authenticatoria tai tekstiviestejä, jotka vastaanottavat 2FA-koodin, U2F käyttää fyysistä avainta tiliesi suojaamiseksi.
Voit tutustua oppaaseen Titan-näppäinten määrittämisestä ja käyttämisestä, jos haluat lisätietoja siitä, miten nämä U2F-näppäimet toimivat.
Cool, joten mitä tallennetaan U2F-avaimella?
Parasta U2F: ssä on se, ettei mitään ole fyysisesti tallennettu avaimeen. Mitään henkilökohtaisia tai tilitietoja ei tallenneta paikallisesti, mistä syystä voit käyttää samaa avainta useille tileille.
Tämä tarkoittaa sitä, että jos poistat U2F-avaimen (tai jos se on varastettu), sillä ei ole merkitystä missä se päättyy - kukaan ei voi vetää yksityisiä tietoja avaimesta, jos haluat liittää sen tilillesi, koska tietoja ei löydy missään. Ei ole mitään sitovaa avaintasinulle.
Joten, kadonneen avaimen korvaaminen saattaa maksaa vähän rahaa, mutta avaimen menettämisellä ei ole turvallisuusvaikutuksia. Se on vain yksi syy siihen, miksi U2F on paras suojaus tärkeille tileille.
Se on myös syy, miksi Google Titan Key -pakettiin sisältyy avainpari: yksi pitää sinusta ja yksi säilytettäväksesi pöytätelineesi. Voit lisätä molemmat avaimet tilillesi, joten sinulla on varmuuskopio-avain, jos jotain tapahtuu ensisijaisen. Fiksu.
Mitä minun pitäisi tehdä, jos häviäisin avaimen?
Jos menetät U2F-avaimen, ensimmäinen (ja todella vain) asia, jonka sinun tarvitsee tehdä, on poistaa tämä todentamismuoto tilistäsi. Sinun on hypätä laitteeseen, joka on jo kirjautunut sisään kaikkiin tileihisi ja poista kyseinen avain todentamismuotona.
Tee vain sellaiset tilit, joissa olet lisännyt kadonneen U2F-avaimen. Varmista, että teet senennen tarvitset tilin käyttöoikeuden uudesta laitteesta, jotta et lukisi ulos tilistä.
Tämä on toinen syy, sillä on aina hyvä, että kaikki tilit, jotka tukevat sitä, ovat käytettävissä useilla eri muodoilla, riippumatta siitä, ovatko varmuuskopiokoodit tai onko tilisi tiedot ajan tasalla.