Phải làm gì nếu bạn mất khóa U2F

U2F được coi là cách tốt nhất để bảo mật các tài khoản quan trọng của bạn vì nó phụ thuộc vào quyền truy cập vào khóa vật lý trước khi tài khoản sẽ được mở khóa. Nhưng điều gì xảy ra nếu bạn mất chìa khóa đó?

Thế giới hai yếu tố (U2F) là gì?

Trước hết, chúng ta nên xem xét kỹ hơn về U2F là gì. Mặc dù chúng tôi có giải thích sâu hơn về U2F là gì, chúng tôi sẽ đề cập đến phiên bản nhanh và bẩn ở đây.

Tóm lại, U2F là tiêu chuẩn cho mã thông báo xác thực hai yếu tố vật lý. Thay vì sử dụng thứ gì đó như Authy, Google Authenticator hoặc SMS để nhận mã 2FA, U2F sử dụng khóa vật lý để bảo vệ tài khoản của bạn.

Các phím này có thể là USB, Bluetooth, NFC hoặc bất kỳ sự kết hợp nào của cả ba. Một ví dụ điển hình về một khóa sử dụng cả ba là Khóa Titan của Google - hoặc đôi khi nó sẽ bị khóa (hiện tại khía cạnh NFC của Khóa Titan đã bị tắt).

Bạn có thể xem hướng dẫn của chúng tôi về cách thiết lập và sử dụng Phím Titan để biết thêm thông tin về cách các phím U2F này hoạt động.

Thật tuyệt, vậy cái gì được lưu trữ trên khóa U2F?

Điều tốt nhất về U2F là không có gì được lưu trữ trên khóa. Không có dữ liệu cá nhân hoặc tài khoản nào được lưu cục bộ, đó chính là lý do tại sao bạn có thể sử dụng cùng một khóa cho nhiều tài khoản.

Điều đó có nghĩa là nếu bạn đặt nhầm khóa U2F (hoặc bị đánh cắp) thì không có vấn đề gì khi kết thúc - không ai có thể lấy thông tin cá nhân từ khóa để kết nối với tài khoản của bạn, vì thông tin đó không được tìm thấy . Không có gì để buộc chìa khóa đó với bạn.

Vì vậy, thay thế một khóa bị mất có thể tốn một chút tiền, nhưng mất khóa không có ý nghĩa bảo mật. Đó chỉ là một lý do nữa tại sao U2F là hình thức bảo vệ tốt nhất cho các tài khoản quan trọng của bạn.

Đó cũng là lý do tại sao gói Google Titan Key đi kèm với một cặp chìa khóa: một để giữ bên bạn và một để giữ trong ngăn kéo bàn của bạn. Bạn thêm cả hai khóa vào tài khoản của mình, vì vậy bạn có một khóa dự phòng nếu có điều gì đó xảy ra với khóa chính. Thông minh.

Tôi nên làm gì nếu mất chìa khóa?

Nếu bạn tình cờ mất khóa U2F, điều đầu tiên (và thực sự, duy nhất) bạn cần làm là xóa hình thức xác thực đó khỏi tài khoản của bạn. Bạn sẽ cần phải nhảy vào một thiết bị đã đăng nhập vào tất cả các tài khoản của bạn và xóa khóa cụ thể đó như một hình thức xác thực.

Vì vậy, ví dụ: nếu bạn cần xóa khóa khỏi tài khoản Google của mình, hãy truy cập Tài khoản của tôi> Đăng nhập vào Google> Xác minh 2 bước. Từ đó, nhấp vào biểu tượng bút chì nhỏ bên cạnh tên thiết bị và xóa nó. Dễ như ăn bánh.

Chỉ cần làm điều đó cho tất cả các tài khoản mà bạn đã thêm khóa U2F bị mất của mình - đảm bảo thực hiện điều đó trước bạn cần truy cập vào tài khoản từ một thiết bị mới, vì sợ bạn bị khóa khỏi tài khoản đó.

Đó là một lý do khác luôn luôn tốt khi bật nhiều hình thức 2FA trên tất cả các tài khoản hỗ trợ nó, cho dù đó là với mã dự phòng hay đảm bảo tất cả thông tin tài khoản của bạn được cập nhật.