מה לעשות אם אתה מאבד מפתח U2F
U2F נתפסת באופן נרחב כדרך הטובה ביותר לאבטח את החשבונות החשובים שלך, שכן היא מסתמכת על גישה למפתח פיזי לפני שהחשבון יינעל. אבל מה קורה אם אתה מאבד את המפתח?
מה הוא יוניברסל שני פקטור (U2F)?
ראשית, אנחנו צריכים לקחת מקרוב מה U2F הוא. אמנם יש לנו הסבר מעמיק הרבה יותר על מה U2F הוא, נוכל לכסות את הגירסה מהירה ומלוכלכת כאן.
בקיצור, U2F הוא תקן לאימות אותות פיזי. במקום להשתמש במשהו כמו Authy, Google Authenticator או SMS לקבלת קוד 2FA, U2F משתמש במפתח פיזי כדי להגן על החשבונות שלך.
מקשים אלה יכולים להיות USB, Bluetooth, NFC או שילוב כלשהו של השלושה. דוגמה טובה למפתח אחד שמשתמש בכל השלושה הוא המפתח הטיטאני של גוגל - או שהוא יהיה בשלב כלשהו, בכל מקרה (כרגע היבט NFC של המפתח הטיטני מושבת).
אתה יכול להסתכל על המדריך שלנו על הגדרת ושימוש מפתחות טיטאן לקבלת מידע נוסף על אופן הפעולה של מפתחות U2F אלה.
מגניב, אז מה מאוחסן על מפתח U2F?
הדבר הטוב ביותר על U2F היא כי שום דבר לא מאוחסן פיזית על המפתח. לא נשמרים נתונים אישיים או נתוני חשבון באופן מקומי, וזה בדיוק למה אתה יכול להשתמש באותו מפתח עבור חשבונות מרובים.
כלומר, אם אתה שם במקום מפתח U2F (או שהוא נגנב) זה לא משנה איפה זה נגמר, אף אחד לא יוכל למשוך מידע פרטי מהמפתח כדי לחבר אותו לחשבון שלך, כי מידע זה נמצא בשום מקום . אין שום דבר לקשור את המפתח לך.
אז, החלפת מפתח אבוד עלול לעלות קצת כסף, אבל לאבד את המפתח אין שום השלכות ביטחוניות. זו רק סיבה אחת נוספת מדוע U2F היא צורת ההגנה הטובה ביותר עבור החשבונות החשובים שלך.
זו גם הסיבה מדוע חבילת Google טיטן מפתח מגיע עם זוג מפתחות: אחד לשמור איתך ואחד לשמור במגירה השולחן שלך. אתה מוסיף את שני המפתחות לחשבונך, כך שיש לך מפתח גיבוי אם משהו קורה לראשון. חכם.
מה עלי לעשות אם אני מאבד מפתח?
אם יקרה לך לאבד את מפתח U2F, הראשון (וזה באמת,) הדבר שאתה צריך לעשות הוא להסיר את זה סוג של אימות מחשבונות שלך. יהיה עליך לקפוץ אל מכשיר שכבר מחובר לכל החשבונות שלך ולהסיר את המפתח המסוים הזה כצורה של אימות.
לדוגמה, אם עליך להסיר מפתח מחשבון Google שלך, עבור אל החשבון שלי> כניסה אל Google> אימות דו-שלבי. משם, לחץ על סמל העיפרון הקטן ליד שם המכשיר והסר אותו. קלי קלות.
פשוט לעשות את זה עבור כל החשבונות שבהם הוספת את המפתח U2F לאיבוד שלך, הקפד לעשות את זה לפני אתה זקוק לגישה אל החשבון ממכשיר חדש, שמא תינעל מחוץ לחשבון זה.
זוהי סיבה נוספת לכך שתמיד כדאי להשתמש בצורות מרובות של 2FA בכל החשבונות התומכים בה, בין אם זה עם קודי גיבוי או לוודא שכל פרטי החשבון שלך מעודכנים.