O que é o Universal Two-Factor (U2F)?
Primeiramente, devemos dar uma olhada no que é o U2F. Embora tenhamos uma explicação muito mais detalhada sobre o que é o U2F, abordaremos a versão rápida e suja aqui.
Em suma, o U2F é o padrão para tokens de autenticação física de dois fatores. Em vez de usar algo como Authy, Google Authenticator ou SMS para receber um código 2FA, o U2F usa uma chave física para proteger suas contas.
Você pode dar uma olhada no nosso guia sobre como configurar e usar as Titan Keys para obter mais informações sobre como essas teclas U2F funcionam.
Legal, então o que é armazenado em uma chave U2F?
A melhor coisa sobre o U2F é que nada é fisicamente armazenado na chave. Nenhum dado pessoal ou de conta é salvo localmente, e é exatamente por isso que você pode usar a mesma chave para várias contas.
Isso significa que, se você perder uma chave U2F (ou ela for roubada), não importa onde ela acabe - ninguém conseguirá extrair informações particulares da chave para conectá-la à sua conta, porque essa informação não está em lugar nenhum.. Não há nada para amarrar essa chavepara você.
Portanto, substituir uma chave perdida pode custar um pouco, mas perder a chave não tem implicações de segurança. É apenas mais um motivo pelo qual o U2F é a melhor forma de proteção para suas contas importantes.
Essa também é a razão pela qual o pacote do Google Titan Key vem com um par de chaves: uma para guardar com você e outra para guardar na gaveta da sua mesa. Você adiciona as duas chaves à sua conta, então você tem uma chave de backup se algo acontecer ao principal. Inteligente.
O que devo fazer se perder uma chave?
Se você perder sua chave do U2F, a primeira (e realmente única) coisa que precisará fazer é remover essa forma de autenticação de suas contas. Você precisará pular para um dispositivo que já está conectado a todas as suas contas e remover essa chave específica como uma forma de autenticação.
Basta fazer isso para todas as contas em que você adicionou sua chave perdida da U2F - certifique-se de fazer issoantes você precisa acessar a conta de um novo dispositivo, para não ser bloqueado dessa conta.
Esse é outro motivo pelo qual é sempre bom ter várias formas de 2FA ativadas em todas as contas que o suportam, seja com códigos de backup ou garantindo que todas as informações da sua conta estejam atualizadas.