Для чего нужен U2F-ключ?

Для чего нужен U2F-ключ?

Для чего нужен U2F-ключ?
Двухфакторная аутентификация - вещь, безусловно, необходимая. Кто-то использует смс-код для подтверждения входа, более опытные пользуются генератором кодов, а совсем замороченные используют... универсальный ключ U2F.

Что такое этот U2F? Это новый стандарт для физической аутентификации. В настоящее время токены U2F - это маленькие USB-устройства. После ввода пароля, вместе кода подтверждения из смс или приложения-генератора, вы вставляете U2F ключ и получаете доступ к своему аккаунту. Что уж говорить, это поистине самый надежный способ защитить себя!

Пока U2F ключи только набирают обороты и поддерживаются только в Chrome, Firefox и Opera, а также несколькими крупными сервисами: Google, Facebook, Dropbox и GitHub. Все они позволяют использовать универсальные ключи U2F для защиты учетной записи.

Чтобы было понятнее, ключ U2F это не просто флешка которую вы вставили в компьютер и привязали к аккаунту в качестве ключа. Это специальное устройство, которое нужно приобрести (к примеру, на сайте Amazon). После того, как вы приобрели физический токен, вы можете привязать его к любому аккаунту, который поддерживает данный тип аутентификации.

Допустим, захотели вы использовать U2F для входа в свой Google-аккаунт. Чтобы привязать токен, войдите в свою учетную запись, нажмите на нарисованный квадратик из точек и выберите «Аккаунт». Затем перейдите в раздел «Безопасность и вход»>»Двухэтапная аутентификация» и пролистайте вниз до варианта электронный ключ. Нажмите на него и дальше разбирайтесь сами.

Те же принципы работают и для привязки электронного ключа к другим аккаунтам. Просто нужно покопаться в настройках и иметь при себе готовый к привязке ключ.

Самое потрясающее в U2F - это то, что на нем ничего не хранится! Ваши личные данные или данные учетной записи не сохраняются на ключе, поэтому можно использовать один ключ для нескольких учетных записей.

То есть, если вы потеряете ключ или его украдут - никакая информация не уйдет с этого ключа, потому что ее там просто нет. Теряйте сколько влезет, главное платите деньги за новый ключ. Некоторые ключи, как Google Titan, продаются в паре, как раз на случай, если один из них потеряется.

Но что делать с доступом к учетной записи, если ключ утерян? Не переживайте. Первое, (и единственное) что вам нужно сделать, это удалить эту форму аутентификации из учетных записей, к которым привязан ключ. Для этого используйте устройство, которое уже зарегистрировано во всех ваших учетных записях (т. е. добавлено в список доверенных) и удалите этот конкретный ключ из способов аутентификации.

Важно сделать это до того, как вы решите зайти с нового устройства и без ключа. Потому как в этом случае у вас ничего не выйдет и можете сказать своей учётной записи «пока».

Volmax Group
13 декабря 2018


Возврат к списку