Wat te doen als u een U2F-sleutel kwijtraakt
U2F wordt algemeen beschouwd als de beste manier om uw belangrijke accounts te beveiligen, omdat het afhankelijk is van toegang tot een fysieke sleutel voordat het account wordt ontgrendeld. Maar wat gebeurt er als je die sleutel verliest??
Wat is Universal Two-Factor (U2F)?
Allereerst moeten we eens nader bekijken wat U2F is. Hoewel we een veel diepgaandere uitleg hebben over wat U2F is, zullen we hier de snelle en vuile versie behandelen.
In een notendop, U2F is de standaard voor fysieke twee-factor authenticatie tokens. In plaats van iets als Authy, Google Authenticator of sms te gebruiken om een 2FA-code te ontvangen, gebruikt U2F een fysieke sleutel om uw accounts te beschermen.
Deze toetsen kunnen USB, Bluetooth, NFC of een combinatie van de drie zijn. Een goed voorbeeld van een sleutel die alle drie gebruikt is Titan Key van Google - of het zal op een bepaald moment hoe dan ook (momenteel is het NFC-aspect van de Titan Key uitgeschakeld).
U kunt een kijkje nemen in onze gids over het instellen en gebruiken van de Titan Keys voor meer informatie over hoe deze U2F-sleutels werken.
Cool, dus wat is opgeslagen op een U2F-sleutel?
Het beste ding over U2F is dat er niets fysiek wordt opgeslagen op de sleutel. Geen persoonlijke of accountgegevens worden lokaal opgeslagen, en dat is precies waarom u dezelfde sleutel voor meerdere accounts kunt gebruiken.
Dat betekent dat als u een U2F-sleutel misplaatst (of deze wordt gestolen) het niet uitmaakt waar deze terechtkomt - niemand zal in staat zijn om privé-informatie van de sleutel te halen om uw account aan te sluiten, omdat die informatie nergens te vinden is . Er is niets om die sleutel te binden aan u.
Dus, het vervangen van een verloren sleutel kost misschien een beetje geld, maar het verliezen van de sleutel heeft geen veiligheidsimplicaties. Het is maar één reden waarom U2F de beste vorm van bescherming is voor uw belangrijke accounts.
Dat is ook de reden waarom de Google Titan Key-bundel wordt geleverd met een paar sleutels: een om bij je te houden en een om bij te houden in je bureaula. U voegt beide sleutels toe aan uw account, dus u hebt een back-upcode als er iets met de primaire gebeurt. Slim.
Wat moet ik doen als ik een sleutel verlies?
Als u uw U2F-sleutel kwijtraakt, moet u eerst die vorm van verificatie van uw accounts verwijderen. U moet naar een apparaat springen dat al is aangemeld bij al uw accounts en die specifieke sleutel verwijderen als een vorm van verificatie.
Als u bijvoorbeeld een sleutel uit uw Google-account wilt verwijderen, gaat u naar Mijn account> Aanmelden bij Google> authenticatie in twee stappen. Klik vanaf daar op het potloodpictogram naast de naam van het apparaat en verwijder het. Makkelijk.
Doe dat gewoon voor alle accounts waar u uw verloren U2F-sleutel hebt toegevoegd, zorg ervoor dat u dit doet voor je hebt toegang tot het account nodig vanaf een nieuw apparaat, anders wordt je geblokkeerd voor dat account.
Dat is nog een reden waarom het altijd goed is om meerdere vormen van 2FA ingeschakeld te hebben op alle accounts die het ondersteunen, of dat nu met back-upcodes is of ervoor te zorgen dat al uw accountinformatie up-to-date is.