Qu'est-ce que Universal Two-Factor (U2F)?
Tout d'abord, nous devrions examiner de plus près ce qu'est U2F. Bien que nous ayons une explication beaucoup plus détaillée de ce qu’est U2F, nous allons couvrir la version rapide et sale ici.
En résumé, U2F est le standard des jetons d’authentification physique à deux facteurs. Au lieu d'utiliser quelque chose comme Authy, Google Authenticator ou SMS pour recevoir un code 2FA, U2F utilise une clé physique pour protéger vos comptes.
Vous pouvez consulter notre guide sur la configuration et l'utilisation des touches Titan pour plus d'informations sur le fonctionnement de ces clés U2F.
Cool, alors qu'est-ce qui est stocké sur une clé U2F?
La meilleure chose à propos de U2F est que rien n’est physiquement stocké sur la clé. Aucune donnée personnelle ou de compte n'est sauvegardée localement. C'est pourquoi vous pouvez utiliser la même clé pour plusieurs comptes.
Cela signifie que si vous égarez une clé U2F (ou si elle est volée), peu importe où elle aboutira - personne ne sera en mesure d'extraire des informations privées de la clé pour la connecter à votre compte, car ces informations sont introuvables.. Il n'y a rien qui lie cette cléà toi.
Ainsi, le remplacement d'une clé perdue peut coûter un peu d'argent, mais la perte de la clé n'a aucune incidence sur la sécurité. C’est une raison de plus pour laquelle U2F constitue la meilleure forme de protection pour vos comptes importants.
C’est aussi la raison pour laquelle le kit Google Titan Key est fourni avec une paire de clés: une pour garder avec vous et une pour garder dans le tiroir de votre bureau. Vous ajoutez les deux clés à votre compte afin que vous disposiez d'une clé de sauvegarde si quelque chose arrive au compte principal. Intelligent.
Que dois-je faire si je perds une clé?
Si vous perdez votre clé U2F, la première (et la seule, véritable) chose à faire est de supprimer cette forme d’authentification de vos comptes. Vous devez accéder à un périphérique déjà connecté à tous vos comptes et supprimer cette clé en tant que forme d'authentification.
Faites cela pour tous les comptes où vous avez ajouté votre clé U2F perdue - assurez-vous de le faire.avant vous avez besoin d'accéder au compte à partir d'un nouvel appareil, de peur que votre compte ne soit bloqué.
C’est une autre raison pour laquelle il est toujours bon d’avoir plusieurs formes de 2FA activées sur tous les comptes qui la prennent en charge, qu’il s’agisse de codes de sauvegarde ou de la mise à jour de toutes les informations de votre compte.