U2F è ampiamente considerato come il modo migliore per proteggere i tuoi account importanti poiché si basa sull'accesso a una chiave fisica prima che l'account venga sbloccato. Ma cosa succede se perdi quella chiave?
Che cos'è Universal Two-Factor (U2F)?
Prima di tutto, dovremmo dare un'occhiata più da vicino a cos'è l'U2F. Mentre abbiamo una spiegazione molto più approfondita di cosa sia l'U2F, tratteremo qui la versione rapida e sporca.
In breve, U2F è lo standard per i token di autenticazione a due fattori fisici. Invece di utilizzare qualcosa come Authy, Google Authenticator o SMS per ricevere un codice 2FA, U2F utilizza una chiave fisica per proteggere i tuoi account.
Queste chiavi possono essere USB, Bluetooth, NFC o qualsiasi combinazione delle tre. Un buon esempio di una chiave che utilizza tutte e tre è la Titan Key di Google, o lo farà ad un certo punto, comunque (attualmente l'aspetto NFC della Titan Key è disabilitato).
Puoi dare un'occhiata alla nostra guida sull'impostazione e l'utilizzo dei tasti Titan per ulteriori informazioni sul funzionamento di questi tasti U2F.
Bene, quindi cosa viene memorizzato su una chiave U2F?
La cosa migliore di U2F è che nulla è archiviato fisicamente sulla chiave. Nessun dato personale o di account viene salvato localmente, motivo per cui è possibile utilizzare la stessa chiave per più account.
Ciò significa che se si smarrisce una chiave U2F (o viene rubata) non importa dove finisce, nessuno sarà in grado di estrarre informazioni private dalla chiave per collegarla al proprio account, poiché tali informazioni non sono disponibili da nessuna parte . Non c'è niente da legare quella chiave a te.
Pertanto, la sostituzione di una chiave persa potrebbe costare un po 'di denaro, ma la perdita della chiave non ha conseguenze sulla sicurezza. È solo un motivo in più per cui U2F è la migliore forma di protezione per i tuoi account importanti.
Questo è anche il motivo per cui il pacchetto Google Titan Key include una coppia di chiavi: una da tenere con te e una da tenere nel cassetto della scrivania. Aggiungi entrambe le chiavi al tuo account, quindi hai una chiave di backup se succede qualcosa a quella principale. Inteligente.
Cosa devo fare se perdo una chiave?
Se ti capita di perdere la tua chiave U2F, la prima (e davvero, unica) cosa che devi fare è rimuovere quella forma di autenticazione dai tuoi account. Dovrai saltare su un dispositivo che ha già effettuato l'accesso a tutti i tuoi account e rimuovere quella particolare chiave come forma di autenticazione.
Quindi, ad esempio, se devi rimuovere una chiave dal tuo account Google, vai su Il mio account> Accesso a Google> Verifica in due passaggi. Da lì, fai clic sull'icona a forma di matita accanto al nome del dispositivo e rimuovila. Vai tranquillo.
Fallo solo per tutti gli account in cui hai aggiunto la chiave U2F persa: assicurati di farlo prima devi accedere all'account da un nuovo dispositivo, a meno che non ti blocchi da quell'account.
Questo è un altro motivo per cui è sempre bene avere più forme di 2FA abilitate su tutti gli account che lo supportano, sia esso con codici di backup o assicurandosi che tutte le informazioni del tuo account siano aggiornate.
RELAZIONATO: PSA: assicurati di avere un backup per l'autenticazione a due fattori
