Was ist zu tun, wenn Sie einen U2F-Schlüssel verlieren?
U2F wird allgemein als die beste Methode zum Sichern Ihrer wichtigen Konten angesehen, da der Zugriff auf einen physischen Schlüssel vor dem Entsperren des Kontos erforderlich ist. Aber was passiert, wenn Sie diesen Schlüssel verlieren??
Was ist ein universeller Zwei-Faktor-Faktor (U2F)??
Zunächst einmal sollten wir uns genauer ansehen, was U2F ist. Während wir eine ausführlichere Erklärung zu U2F haben, behandeln wir hier die schnelle und schmutzige Version.
Kurz gesagt, U2F ist der Standard für physische Zwei-Faktor-Authentifizierungstoken. Anstatt AutH, Google Authenticator oder SMS für den Erhalt eines 2FA-Codes zu verwenden, verwendet U2F zum Schutz Ihrer Konten einen physischen Schlüssel.
Diese Schlüssel können USB, Bluetooth, NFC oder eine beliebige Kombination der drei sein. Ein gutes Beispiel für einen Schlüssel, der alle drei verwendet, ist der Titan Key von Google, oder er wird es irgendwann auch tun (derzeit ist der NFC-Aspekt des Titan Key deaktiviert)..
In unserem Leitfaden zum Einrichten und Verwenden der Titan Keys finden Sie weitere Informationen zur Funktionsweise dieser U2F-Tasten.
Cool, also was wird auf einem U2F-Schlüssel gespeichert??
Das Beste an U2F ist, dass auf der Taste nichts physisch gespeichert ist. Es werden keine persönlichen Daten oder Kontodaten lokal gespeichert. Aus diesem Grund können Sie denselben Schlüssel für mehrere Konten verwenden.
Das heißt, wenn Sie einen U2F-Schlüssel falsch platzieren (oder er wird gestohlen), spielt es keine Rolle, wo er endet - niemand kann private Informationen aus dem Schlüssel ziehen, um ihn mit Ihrem Konto zu verbinden, da diese Informationen nirgends zu finden sind . Es gibt nichts, was diesen Schlüssel verbindet für dich.
Das Ersetzen eines verlorenen Schlüssels kann also etwas Geld kosten, aber der Verlust des Schlüssels hat keine Auswirkungen auf die Sicherheit. Dies ist nur ein weiterer Grund, warum U2F die beste Form des Schutzes Ihrer wichtigen Kunden ist.
Das ist auch der Grund, warum das Google Titan Key-Paket ein Schlüsselpaar enthält: einen für Sie und einen für Ihre Schreibtischschublade. Sie fügen Ihrem Konto beide Schlüssel hinzu, sodass Sie über einen Sicherungsschlüssel verfügen, falls etwas mit dem primären geschieht. Clever.
Was soll ich tun, wenn ich einen Schlüssel verliere??
Wenn Sie Ihren U2F-Schlüssel verlieren, müssen Sie als Erstes (und wirklich, nur) diese Form der Authentifizierung von Ihren Konten entfernen. Sie müssen auf ein Gerät springen, das bereits bei allen Ihren Konten angemeldet ist, und diesen bestimmten Schlüssel als Authentifizierungsmethode entfernen.
Wenn Sie beispielsweise einen Schlüssel aus Ihrem Google-Konto entfernen müssen, gehen Sie zu Mein Konto> Bei Google anmelden> 2-Schritt-Überprüfung. Klicken Sie dann auf das kleine Stiftsymbol neben dem Gerätenamen und entfernen Sie es. Kinderleicht.
Tun Sie dies einfach für alle Konten, bei denen Sie Ihren verlorenen U2F-Schlüssel hinzugefügt haben. Stellen Sie sicher, dass Sie dies tun Vor Sie benötigen Zugriff auf das Konto von einem neuen Gerät aus, damit Sie nicht von diesem Konto gesperrt werden.
Dies ist ein weiterer Grund, warum es immer gut ist, mehrere Formen von 2FA für alle Konten aktiviert zu haben, die dies unterstützen, egal ob es sich um Sicherungscodes handelt oder ob alle Kontoinformationen auf dem neuesten Stand sind.