\r\n\r\n
U2Fは、アカウントがロック解除される前に物理キーへのアクセスに依存するため、重要なアカウントを保護するための最良の方法として広く知られています。でも、もし鍵をなくしてしまったら?
まず、U2Fとは何かについて詳しく見てみましょう。U2Fとは何かについてのより詳細な説明がありますが、ここでは簡単で汚いバージョンについて説明します。
つまり、U2Fは物理的な二要素認証トークンの標準です。2FAコードを受け取るためにAuthy、googleauthenticator、SMSを使う代わりに、U2Fはあなたのアカウントを保護するために物理的なキーを使っているのです。
これらのキーは、USB、Bluetooth、NFC、またはその3つの組み合わせが可能です。その好例がGoogleのTitanキーであり、あるいはいずれ使われることになるでしょう(TitanキーのNFC機能は現在無効化されています)。
このU2Fキーの仕組みについては、「Titanキーの設定と使用方法」をご覧ください。
U2Fの最も優れた点は、キーに物理的なストレージがないことです。個人情報やアカウントデータはローカルに保存されないので、複数のアカウントに同じキーを使用することができるのはまさにそのためです。
つまり、U2Fキーを置き忘れても(あるいは盗まれても)、それがどこに落ちようと、誰もキーから個人情報を抜き出してあなたのアカウントに接続することは不可能なのです。鍵を縛るものがない。
そのため、紛失した鍵の交換には多少の費用がかかりますが、鍵の紛失によってセキュリティ上の問題が生じることはありません。これは、U2Fが大切なお客様を守るために最適な方法であることを示す、もう一つの理由です。
そのため、googletitanのキーパッケージには、持ち歩くためのキーと、机の引き出しにしまっておくためのキーが一組ずつ入っています。両方の鍵をアカウントに追加しておくと、マスターキーに何かあったときに、バックアップの鍵を持つことができます。ブリリアント。
U2Fキーを紛失した場合、まず最初に(そして本当に唯一)必要なことは、アカウントからこの認証形式を削除することです。すでにすべてのアカウントにログインしているデバイスにジャンプし、認証の一形態としてその特定のキーを削除する必要があります。
そのため、例えばGoogleアカウントからキーを削除する必要がある場合、「マイアカウント」→「Googleにログイン」→「2段階認証」と進みます。そこから、デバイス名の横にある小さな鉛筆のアイコンをクリックし、削除します。シンプルなエンドウ豆。
紛失したU2Fキーを追加したすべてのアカウントでこの操作を行うだけです。新しいデバイスからアカウントにアクセスする必要がある前にこの操作を行い、そのアカウントからロックアウトされないようにしてください。
これは、2FAをサポートするすべてのアカウントで、バックアップコードの使用やすべてのアカウント情報が最新であることを確認するなど、複数の形式の2FAを常に有効にしておくことが良い理由でもあるのです。
関連:PSA:2ファクタ認証のバックアップを確認する