Što je Universal Two-Factor (U2F)?
Prije svega, trebali bismo pogledati što je U2F. Iako imamo puno detaljnije objašnjenje onoga što je U2F, ovdje ćemo pokriti brzu i prljavu verziju.
Ukratko, U2F je standard za fizičke tokentne autentifikacije s dva faktora. Umjesto korištenja nečega poput Authy, Google autentifikatora ili SMS-a za primanje 2FA koda, U2F koristi fizički ključ za zaštitu vaših računa.
Možete pogledati naš vodič o postavljanju i korištenju titanskih tipaka za više informacija o tome kako funkcioniraju ove tipke U2F.
Cool, pa što je pohranjeno na U2F ključu?
Najbolja stvar u vezi s U2F jest da ništa nije fizički pohranjeno na ključu. Nema osobnih podataka ili računa pohranjenih na lokalnoj razini, što je upravo razlog zašto možete koristiti isti ključ za više računa.
To znači da, ako pogrešno utipkate ključ U2F (ili se ukrade), nije važno kamo završava - nitko neće moći privući privatne podatke od ključa da bi je povezao s vašim računom, jer se te informacije ne mogu pronaći, Ne postoji ništa za vezanje tog ključatebi.
Dakle, zamjena izgubljenog ključa može koštati malo novca, ali gubitak ključa nema nikakvih sigurnosnih implikacija. To je samo još jedan razlog zbog kojeg je U2F najbolji oblik zaštite vaših važnih računa.
To je također razlog zašto paket Google Titan Key dolazi s nekoliko ključeva: jedan koji će biti sa sobom i jedan koji će se nalaziti u ladici za stol. Dodate obje ključeve na svoj račun, tako da imate ključnu kopiju ako se nešto dogodi primarnoj. Pametan.
Što trebam učiniti ako izgubim ključ?
Ako slučajno izgubite svoj U2F ključ, prva (i stvarno, samo) stvar koju trebate učiniti jest ukloniti taj oblik provjere autentičnosti s vaših računa. Morat ćete skočiti na uređaj koji je već prijavljen na sve svoje račune i ukloniti taj ključ kao oblik autentikacije.
Samo to učinite za sve račune na kojima ste dodali izgubljeni ključ U2F-pobrinite se da to učiniteprije potreban vam je pristup računu s novog uređaja, da se ne isključite s tog računa.
To je još jedan od razloga što je uvijek dobro imati više oblika 2FA omogućen na svim računima koji ga podržavaju, bilo da se radi o pričuvnim kodovima ili kako se sve informacije o računu ažuriraju.