O que fazer se você perder uma chave U2F
O U2F é amplamente considerado como a melhor maneira de proteger suas contas importantes, pois ele depende do acesso a uma chave física antes que a conta seja desbloqueada. Mas o que acontece se você perder essa chave?
O que é o Universal Two-Factor (U2F)??
Primeiramente, devemos dar uma olhada no que é o U2F. Embora tenhamos uma explicação muito mais detalhada sobre o que é a U2F, abordaremos a versão rápida e suja aqui.
Em suma, o U2F é o padrão para tokens de autenticação física de dois fatores. Em vez de usar algo como Authy, Google Authenticator ou SMS para receber um código 2FA, o U2F usa uma chave física para proteger suas contas.
Essas chaves podem ser USB, Bluetooth, NFC ou qualquer combinação das três. Um bom exemplo de uma chave que usa todos os três é a Titan Key do Google - ou em algum momento, de qualquer forma (atualmente o aspecto NFC da Titan Key é desativado).
Você pode dar uma olhada no nosso guia sobre como configurar e usar as Titan Keys para obter mais informações sobre como essas teclas U2F funcionam.
Legal, então o que é armazenado em uma chave U2F?
A melhor coisa sobre o U2F é que nada é fisicamente armazenado na chave. Nenhum dado pessoal ou de conta é salvo localmente, e é exatamente por isso que você pode usar a mesma chave para várias contas.
Isso significa que, se você perder uma chave U2F (ou ela for roubada), não importa onde ela acabe, ninguém conseguirá extrair informações particulares da chave para conectá-la à sua conta, porque essa informação não está em lugar nenhum. . Não há nada para amarrar essa chave para você.
Assim, substituir uma chave perdida pode custar um pouco, mas perder a chave não tem implicações de segurança. É apenas mais um motivo pelo qual o U2F é a melhor forma de proteção para suas contas importantes.
Essa também é a razão pela qual o pacote do Google Titan Key vem com um par de chaves: uma para guardar com você e outra para guardar na gaveta da sua mesa. Você adiciona as duas chaves à sua conta, então você tem uma chave de backup se algo acontecer ao principal. Inteligente.
O que devo fazer se perder uma chave??
Se você perder sua chave U2F, a primeira (e realmente única) coisa que você precisará fazer é remover essa forma de autenticação de suas contas. Você precisará pular para um dispositivo que já está conectado a todas as suas contas e remover essa chave específica como uma forma de autenticação.
Por exemplo, se você precisar remover uma chave da sua Conta do Google, vá para Minha conta> Como entrar no Google> Verificação em duas etapas. De lá, clique no pequeno ícone de lápis ao lado do nome do dispositivo e remova-o. Mole-mole.
Basta fazer isso para todas as contas em que você adicionou sua chave perdida do U2F - certifique-se de fazer isso antes você precisa acessar a conta de um novo dispositivo para não ser bloqueado dessa conta.
Esse é outro motivo pelo qual é sempre bom ter várias formas de 2FA ativadas em todas as contas que o suportam, seja com códigos de backup ou certificando-se de que todas as informações da sua conta estejam atualizadas.