Universal Two-Factor (U2F) là gì?
Trước hết, chúng ta nên xem xét kỹ hơn những gì U2F là. Mặc dù chúng tôi có giải thích sâu hơn về U2F là gì, chúng tôi sẽ giới thiệu phiên bản nhanh và bẩn ở đây.
Tóm lại, U2F là tiêu chuẩn cho mã thông báo xác thực hai yếu tố vật lý. Thay vì sử dụng một cái gì đó như Authy, Google Authenticator hoặc SMS để nhận mã 2FA, U2F sử dụng khóa vật lý để bảo vệ tài khoản của bạn.
Bạn có thể xem hướng dẫn của chúng tôi về cách thiết lập và sử dụng Phím Titan để biết thêm thông tin về cách các khóa U2F hoạt động.
Cool, Vì vậy, những gì được lưu trữ trên một khóa U2F?
Điều tốt nhất về U2F là không có gì được lưu trữ trên ổ khóa. Không có dữ liệu cá nhân hoặc tài khoản nào được lưu cục bộ, đó chính là lý do tại sao bạn có thể sử dụng cùng một khóa cho nhiều tài khoản.
Điều đó có nghĩa là nếu bạn đặt nhầm mã U2F (hoặc bị đánh cắp), không có vấn đề gì khi nó kết thúc - không ai có thể lấy thông tin cá nhân từ khóa để kết nối nó với tài khoản của bạn, bởi vì thông tin đó không được tìm thấy. Không có gì để buộc chìa khóa đócho bạn.
Vì vậy, thay thế một chìa khóa bị mất có thể tốn một chút tiền, nhưng mất chìa khóa không có tác động an ninh. Đó chỉ là một lý do nữa khiến U2F là hình thức bảo vệ tốt nhất cho các tài khoản quan trọng của bạn.
Đó cũng là lý do tại sao gói Google Titan Key đi kèm với một cặp khóa: một để giữ với bạn và một để giữ trong ngăn kéo bàn của bạn. Bạn thêm cả hai khóa vào tài khoản của mình, vì vậy bạn có khóa dự phòng nếu có điều gì đó xảy ra với khóa chính. Thông minh.
Tôi nên làm gì nếu tôi bị mất chìa khóa?
Nếu bạn bị mất khóa U2F, điều đầu tiên (và thực sự, chỉ) bạn cần làm là xóa hình thức xác thực đó khỏi tài khoản của bạn. Bạn sẽ cần phải nhảy lên thiết bị đã đăng nhập vào tất cả các tài khoản của mình và xóa khóa cụ thể đó dưới dạng hình thức xác thực.
Chỉ cần làm điều đó cho tất cả các tài khoản mà bạn đã thêm khóa U2F bị mất - hãy đảm bảo thực hiệntrước bạn cần truy cập vào tài khoản từ một thiết bị mới, vì sợ rằng bạn bị khóa tài khoản đó.
Đó là một lý do khác để luôn bật nhiều biểu mẫu 2FA trên tất cả các tài khoản hỗ trợ nó, cho dù đó là bằng mã dự phòng hay đảm bảo rằng tất cả thông tin tài khoản của bạn đều được cập nhật.