Mis on universaalne kahefaktor (U2F)?
Kõigepealt peame lähemalt uurima, mis on U2F. Kuigi meil on palju põhjalikum selgitus U2F-i kohta, katame siin kiire ja määrdunud versiooni.
Lühidalt öeldes on U2F standard füüsiliste kahefaasiliste autentimisloendite jaoks. Selle asemel, et kasutada 2FA-koodi saamiseks midagi sellist nagu Authy, Google Authenticator või SMS, kasutab teie kontode kaitsmiseks füüsilist võtit.
Te saate tutvuda meie juhistega Titan Keyse seadistamiseks ja kasutamiseks, et saada lisateavet selle kohta, kuidas need U2F-võtmed töötavad.
Jah, nii, mis on salvestatud U2F-võtmele?
Parim asi U2F-i puhul on see, et midagi pole võtmele füüsiliselt salvestatud. Kohalikke andmeid ei salvestata isiklike või kontoteenuste kohta, mistõttu saate sama klahvi kasutada mitme konto jaoks.
See tähendab, et kui te jätate U2F-i võtme (või see saab varastatud), ei oma tähtsust, kuhu see jõuab, keegi ei saa teie kontot ühendava privaatset teavet võtmelt tõmmata, sest seda teavet pole kuhugi leidnud. Selle võtmega pole seotud midagisulle.
Seega võib kaotatud võtme asendamine kuluda natuke raha, kuid võti kaotamisel ei ole turvaelemente. See on veel üks põhjus, miks U2F on teie oluliste kontode jaoks parim kaitse.
See on ka põhjus, miks Google Titan Key-kimp koosneb kahest võtmest: üks hoiab koos teiega ja üks hoiab oma laua sahtlis. Lisate oma kontole mõlemad klahvid, nii et teil on varuklahv, kui midagi esineb. Tark.
Mida peaksin tegema, kui võtaksin kaotuse?
Kui juhtub, et kaotad oma U2F-võtme, on esimene (ja tõesti ainult) asi, mida peate tegema, eemaldama oma kontodest selle autentimise vormi. Peate hüpata seadmele, mis on juba kõigisse oma kontodesse sisse loginud, ja eemaldada see konkreetne võti autentimise vormis.
Lihtsalt tehke seda kõigi kontode puhul, kus olete oma kaotatud U2F-võtme lisanud - kindlasti seda tehaenne peate juurdepääsu uuele seadmele kontolt, et te ei saaks sellest kontost lukustatud.
See on ka teine põhjus, miks on alati võimalik, et 2FA vormid on lubatud kõigil seda toetavaid kontosid, olenemata sellest, kas need on varukoodidega või et kõik teie konto andmed on ajakohased.
