Kas yra "universalus dviejų faktorių" (U2F)?
Pirmiausia turėtume atidžiau pažvelgti į tai, kas yra U2F. Nors mes turime daug išsamiau paaiškinti, kas yra U2F, mes apimsime greitą ir purvą versiją čia.
Trumpai tariant, U2F yra fizinių dviejų faktorių autentifikavimo žetonų standartas. Vietoj to, kad naudosite kažką panašaus į "Authy", "Google Authenticator" arba SMS, kad gautumėte 2FA kodą, U2F naudoja fizinį raktą, kuris apsaugo jūsų paskyras.
Daugiau informacijos apie tai, kaip šie U2F raktiniai žodžiai veikia, galite peržiūrėti mūsų "Titan Keys" nustatymo ir naudojimo vadove.
Atvėsti, taigi kas yra saugoma U2F raktą?
Geriausias dalykas, susijęs su U2F, yra tai, kad niekas fiziškai nėra saugomas rakte. Vietoje neišsaugomi asmeniniai ar paskyros duomenys, todėl būtent dėl to galite naudoti tą patį raktą kelioms paskyroms.
Tai reiškia, kad jei jūs neteksite U2F klavišo (ar jis bus pavogtas), nesvarbu, kur jis pasibaigs, niekas negalės traukti asmeninės informacijos iš raktos, kad su juo susietų jūsų sąskaitą, nes tokios informacijos niekur negalima rasti. Nėra nieko susieti šį raktątau.
Taigi, pamestos raktos pakeitimas gali kainuoti šiek tiek pinigų, tačiau prarasti raktą neturi saugumo padarinių. Tai dar viena priežastis, kodėl U2F yra geriausia jūsų svarbių paskyrų apsauga.
Tai taip pat yra priežastis, kodėl "Google" Titano raktų paketas turi raktų porą: viena, kuri palaiko jusu, o kita - jūsų stalčiuje. Pridėjote abiejų raktų prie savo paskyros, todėl turite atsarginį raktą, jei kažkas atsitiktų su pagrindiniu. Protingas
Ką turėčiau daryti, jei pametžiau raktą?
Jei atsitiktų prarasti savo U2F raktą, pirmas (ir tikrai, tik) dalykas, kurį turėsite padaryti, yra pašalinti šią autentifikavimo formą iš savo paskyrų. Jums reikės iššokti į įrenginį, kuris jau yra prisijungęs prie visų jūsų paskyrų, ir pašalinti tą konkretų raktą kaip autentifikavimo formą.
Tiesiog atlikite tai visose paskyrose, kuriose pridėjote prarastą U2F raktą - įsitikinkite, kad tai padarytaanksčiau jums reikia prisijungti prie paskyros iš naujo įrenginio, kad jums nepasiektų tos sąskaitos.
Tai dar viena priežastis, dėl kurios visada yra naudinga, kad įjungta daugialypės terpės formų 2FA visose paskyrose, kuriose ji palaikoma, nesvarbu, ar tai būtų atsarginiai kodai, ar kad būtų atnaujinta visa jūsų paskyros informacija.