Förra sommaren dumpade jag min gamla e-mail eftersom den hade förekommit i ett antal breaches.
Jag köpte en Yubikey 5C NFC och Yubikey 5 NFC och skapade flera nya G-mail adresser:
- en som jag använder väldigt restriktivt, till exempel banken och Skatteverket,
- en som är mera offentlig och används för konton hos någorlunda seriösa aktörer,
- en som återspeglar min hobby och används på sidor kopplade till min hobby,
- en som är en slaskadress och fullständigt intetsägande (slumpkombination av bokstäver och siffror).
Vid registrering hos GMail behövde jag ange mitt telefonnummer, men det tog jag bort eftersom jag inte vill använda det för 2FA (det går att göra i kontoinställningarna). Jag har aktiverat inloggning med säkerhetsnycklarna och en har jag på mig och den andra förvaras hemma. Google varnar ständigt att jag inte har någon återställnings e-mailadress, men det vill jag inte ha. Inga reservationskoder för återställning. Jag aktiverade inloggning med koder från en autentiseringsapp (kör Yubicos), men tänker att avaktivera det eftersom allt har fungerat smidigt i ett år nu och jag inte har låst mig ute någon gång.
Inloggning med enbart lösenord och Yubikey fungerar för Google och Facebook utan några problem, men inte alla sidor stödjer inloggning med säkerhetsnycklar. Då måste man lägga till inloggning med koder från en autentiseringsapp och sådana inlogg kan man ha 32 på en nyckel - ganska många, men det känns inte skönt att ha någon sådan begränsning. Bitwarden accepterar inlogg med säkehetsnyckel på en betald plan och på den kostnadsfria är man tvungen att använda koder från en autentiseringsapp. Protonmail kräver autentisering med både koderna och nyckeln, det går inte att ta bort autentisering med koder utan att man avaktiverar nyckeln först.
Som det har rekommenderats ovan köp 2 nycklar och börja testa. Det är en del jobb att undersöka vilka tjänster stödjer 2FA med nycklar eller koder och ta det lite försiktigt - ha en "bakväg" med sms, koder och andra e-postadresser, men det kan du ta bort sedan när du är säker att allt fungerar smidigt.
Vill du ha nyckeln i datorn hela tiden är det nog smidigare med nano-versionen om du har laptop.