U2F wordt algemeen beschouwd als de beste manier om uw belangrijke accounts te beveiligen, omdat het afhankelijk is van toegang tot een fysieke sleutel voordat het account wordt ontgrendeld. Maar wat gebeurt er als u die sleutel verliest?
Wat is Universal Two-Factor (U2F)?
Ten eerste moeten we eens nader bekijken wat U2F is. Hoewel we een veel diepgaandere uitleg hebben van wat U2F is, behandelen we hier de snelle en vuile versie.
Kortom, U2F is de standaard voor fysieke tweefactorauthenticatietokens. In plaats van iets als Authy, Google Authenticator of sms te gebruiken om een 2FA-code te ontvangen, gebruikt U2F een fysieke sleutel om uw accounts te beschermen.
Deze sleutels kunnen USB, Bluetooth, NFC of een combinatie van de drie zijn. Een goed voorbeeld van een sleutel die alle drie gebruikt, is de Titan Key van Google – of het zal op een gegeven moment toch gebeuren (momenteel is het NFC-aspect van de Titan Key uitgeschakeld).
U kunt onze gids over het instellen en gebruiken van de Titan Keys raadplegen voor meer informatie over hoe deze U2F-sleutels werken.
Cool, dus wat wordt er opgeslagen op een U2F-sleutel?
Het beste van U2F is dat er niets fysiek op de sleutel wordt opgeslagen. Er worden lokaal geen persoons- of accountgegevens opgeslagen, juist daarom kunt u dezelfde sleutel voor meerdere accounts gebruiken.
Dat betekent dat als u een U2F-sleutel kwijtraakt (of deze wordt gestolen), het niet uitmaakt waar deze terechtkomt: niemand zal privé-informatie van de sleutel kunnen halen om deze met uw account te verbinden, omdat die informatie nergens te vinden is . Er is niets om die sleutel te binden aan jou.
Het vervangen van een verloren sleutel kan dus wat geld kosten, maar het verlies van de sleutel heeft geen gevolgen voor de veiligheid. Het is nog een reden waarom U2F de beste vorm van bescherming is voor uw belangrijke accounts.
Dat is ook de reden waarom de Google Titan Key-bundel wordt geleverd met een paar sleutels: een om bij je te houden en een om in je bureaula te bewaren. U voegt beide sleutels toe aan uw account, zodat u een back-upsleutel heeft als er iets met de primaire sleutel gebeurt. Slim.
Wat moet ik doen als ik een sleutel verlies?
Als u uw U2F-sleutel verliest, is het eerste (en eigenlijk enige) dat u hoeft te doen, die vorm van authenticatie uit uw accounts verwijderen. U moet op een apparaat springen dat al is aangemeld bij al uw accounts en die specifieke sleutel verwijderen als een vorm van authenticatie.
Als u bijvoorbeeld een sleutel uit uw Google-account moet verwijderen, gaat u naar Mijn account> Aanmelden bij Google> Authenticatie in twee stappen. Klik vanaf daar op het kleine potloodpictogram naast de apparaatnaam en verwijder deze. Makkelijk.
Doe dat gewoon voor alle accounts waaraan u uw verloren U2F-sleutel hebt toegevoegd – zorg ervoor dat u het doet voordat je hebt toegang tot het account nodig vanaf een nieuw apparaat, anders wordt je geen toegang meer tot dat account.
Dat is nog een reden waarom het altijd goed is om meerdere vormen van 2FA ingeschakeld te hebben op alle accounts die dit ondersteunen, of dat nu met back-upcodes is of ervoor zorgen dat al uw accountinformatie up-to-date is.
VERWANT: PSA: zorg ervoor dat u een back-up heeft voor tweestapsverificatie