Потеря Yubikey может стать кошмаром, из-за которого вы можете потерять доступ к своим учетным записям, лишитесь денег, электронной почты или приложений для обмена сообщениями. Но если у вас есть необходимые резервные копии, восстановление должно быть относительно безболезненным процессом, позволяющим восстановить доступ ко всем вашим учетным записям. Подготовиться к потере Yubikey необходимо заранее, но есть еще кое-что, что вы можете сделать, если у вас нет резервных копий.
Эти шаги относятся к Yubikey, но существует множество отличных альтернатив Yubikey, к которым это также будет относиться.
Как безопасно путешествовать с YubiKey
Путешествие добавляет новый набор проблем для пользователей YubiKey.
Восстановите свои резервные копии
Наличие надежных резервных копий имеет важное значение.
Источник: Викисклад.
Первое, что нужно сделать, если вы потеряли свой Yubikey, — это восстановить резервные копии. Их можно хранить в другом месте, у семьи или друзей, или дома. Если вы путешествуете с Yubikey, это может быть сложнее, и вам может потребоваться попросить друга или члена семьи получить доступ к вашим резервным копиям от вашего имени, чтобы восстановить доступ к вашим основным услугам.
Внешний вид ваших резервных копий может измениться в зависимости от того, как вы настроили свой Yubikey. Это могут быть коды восстановления 2FA, совершенно отдельный Yubikey, альтернативный метод двухфакторной аутентификации или бумажная копия ваших семян TOTP. Важно то, что у вас есть резервная копия, и она находится в безопасном месте, но доступна в случае чрезвычайной ситуации. В идеале вам следует хранить как минимум две резервные копии, одна из которых находится вне дома: в офисе, у друга или члена семьи.
Что делать, если у вас нет резервных копий
Если у вас нет резервных копий и вы потеряли свой Yubikey, это может создать более серьезную проблему. К сожалению, вполне возможно, что вы можете быть полностью заблокированы для некоторых учетных записей. Мы рекомендуем выполнить эти шаги для каждой из ваших основных учетных записей.
- Проверьте наличие других альтернативных способов двухфакторной аутентификации, например, по электронной почте, мобильному телефону. Используйте их, если можете, чтобы восстановить доступ к своей учетной записи.
- Если это не помогло, получите доступ к службе на любом устройстве, на котором уже выполнен вход в систему. Возможно, вы сможете добавить новое устройство 2FA (или удалить старое), используя существующий сеанс.
- Если ваша учетная запись по-прежнему заблокирована, обратитесь в службу поддержки и объясните ситуацию. Они могут иметь возможность аутентифицировать вас отдельно, чтобы восстановить вашу учетную запись.
Если ни один из этих вариантов не работает, ваша учетная запись может быть заблокирована. Если у вас возникли трудности с получением ответа от службы поддержки, попробуйте обратиться в социальные сети или другими способами. Можете ли вы получить доступ к заблокированной учетной записи, если у вас нет кодов восстановления и вы потеряли метод 2FA, будет варьироваться от службы к службе. Приложения с высоким уровнем защиты, такие как менеджеры паролей, скорее всего, невозможно восстановить, если вы утратили все методы двухфакторной аутентификации.
Восстановите доступ к основным услугам
В первую очередь сосредоточьтесь на самых важных услугах, таких как электронная почта.
После того как вы получили доступ к своим резервным копиям, первое, что вам нужно сделать, это убедиться, что у вас есть доступ к самым важным службам. Если вы используете менеджер паролей, я бы сделал это вашим первым приоритетом, а затем я бы отдал приоритет службам, которые действуют как шлюзы к другим учетным записям, либо через электронную почту 2FA, либо по ссылкам для магического входа, поскольку они могут быть полезны для восстановления других учетных записей. счета позже.
Хотя маловероятно, что кто-то взломал ваши учетные записи непосредственно через Yubikey, мы все равно рекомендуем проверять все журналы входа или предупреждения безопасности в ваших основных учетных записях, просто чтобы убедиться, что вы охватили все свои базы. Вы по-прежнему защищены паролем, поэтому нет серьезных опасений, что ваши учетные записи могут быть скомпрометированы.
Удалите старый Yubikey из всех своих учетных записей.
Убедитесь, что потерянный аппаратный ключ удален и отключен.
Как только вы войдете во все свои учетные записи, вы сможете удалить свой Yubikey как код 2FA из каждой. Если вы используете FIDO2, мы рекомендуем полностью удалить ключ и настроить новый код 2FA. Аналогично, если вы используете TOTP через аутентификатор Yubico, вам нужно удалить старую настройку 2FA и сгенерировать новый код TOTP. Теоретически, все эти данные должны быть защищены на вашем Yubikey, если у вас установлен PIN-код, но лучше всего начать с новых кодов здесь.
Если вы используете резервные ключи Yubikey, нет необходимости удалять и повторно добавлять их в любые учетные записи, из которых вы удалили потерянный Yubikey.
Обязательно замените резервные копии при создании новых вариантов 2FA!
Закажите новый Yubikey и начните настройку заново
Мы рекомендуем временно использовать TOTP или альтернативный метод 2FA.
Источник: Юбико
Теперь, когда вы получили доступ ко всем своим учетным записям, пришло время заказать новый Yubikey. Как только он будет доставлен, начните перенастраивать свои учетные записи для использования с U2F/FIDO. Мы рекомендуем не попадать в ловушку использования резервного ключа, пока вы ждете нового ключа: легко отложить покупку и настройку нового ключа, а затем забыть и в конечном итоге потерять резервный ключ без возможности простого возврата. Как только вы получите доступ к своим учетным записям, мы рекомендуем сразу же заказать ключ и использовать альтернативные формы 2FA до его получения — будь то электронная почта, мобильный телефон или TOTP.
Здесь важно еще раз подчеркнуть, что крайне важно обновлять свои резервные копии, особенно если вы удалили устройства 2FA из своих учетных записей и добавили новые методы, поскольку это может сделать недействительными существующие коды восстановления. Это также может быть хорошей возможностью изменить способ хранения или отслеживания учетных записей, к которым осуществляется доступ с помощью вашего Yubikey, при необходимости сохраняя свои начальные данные или данные TOTP в менеджере паролей, поддерживающем FIDO2. Это также хорошая возможность просмотреть свои резервные копии и сохранить новые резервные копии, если они вам потребуются.
Потеря Yubikey — это не конец света, но это может быть очень неудобно.
Характер реализации Yubikeys для двухфакторной аутентификации значительно повышает вашу онлайн-безопасность, не подвергая вас значительному риску в случае потери ключа. Тем не менее, потерять ключ — это ошибка, и важно правильно удалить его из каждой соответствующей учетной записи.
Мы также обнаружили, что отслеживание учетных записей, в которых настроен ваш Yubikey, в менеджере паролей или аналогичном устройстве может значительно помочь процессу восстановления.
