莫斯拉有宣布它现在支持 Firefox 帐户的两步(也称为两因素或 2FA)身份验证。
“从 2018 年 5 月 23 日开始,我们开始分阶段推出,允许 Firefox 帐户用户选择两步身份验证。如果您启用此功能,那么除了您的密码之外,还需要额外的安全代码才能登录。”
Mozilla 选择了流行的基于时间的一次性密码(TOTP) 身份验证标准作为实现此目的的工具。 TOTP 代码是在身份验证器应用程序中生成的,例如谷歌身份验证器,奥蒂,双人组,或开源和OTP。
还支持一次性恢复代码,以防狗吃掉您的手机或其他东西。
我们特别建议依赖浏览器内置密码管理器的 Firefox 用户考虑启用 2FA 以提高帐户的安全性。
什么是 2FA?
单因素身份验证是您的事情知道。例如您的用户名和密码。双因素身份验证是您的额外功能有。在这种情况下,这是您的手机。
这是非常黑客不太可能发现您的用户名/密码和访问您的手机。因此,2FA 极大地提高了受其保护的任何帐户的安全性。看看我们的什么是2fa指南以获取有关它的更多信息。
如何使用 2FA 保护您的 Firefox 帐户
这些页面的长期读者会知道我是一个开源爱好者软件解决方案。尤其是在安全软件方面。 andOTP 是适用于 Android 的开源 TOTP 兼容验证器。
然而,无论您使用哪个应用程序或平台,下面概述的过程都是相似的。如果您也使用 andOTP,本页提供其开发人员关于设置的建议。请注意,Android 的安全策略阻止我截取运行中的 andOTP 应用程序的屏幕截图。
1. 在 Firefox 中启用 2FA
转到选项 -> Firefox 帐户 -> 管理帐户 -> 两步验证 -> 启用。
Mozilla 将在一段时间内推出 2FA,因此您可能在 Firefox 帐户中还看不到此选项。如果不这样做,只需单击这个链接在 Firefox 中启用它。
2. 您将获得一个二维码,用于扫描您的身份验证器应用程序。在andOTP中点击底部的+图标->扫描QR码。您将获得一个安全代码,您必须将其输入到 Firefox 中。然后点击“确认”。
3.还有哒哒!这就是全部设置。您应该会看到 2FA 已启用的确认信息(并收到来自 Mozilla 的确认电子邮件)。
您还将获得一些一次性恢复代码。您可以输入其中每一个代码一次,而不是在身份验证器应用程序中生成新代码。确保他们安全!我将我的存储在加密的凯通密码管理器文件。
4. 每当您登录 Firefox 帐户时(例如,当您将 Firefox 安装到新设备上时),在输入用户名和密码后,系统都会要求您提供安全代码。
只需打开您的身份验证器应用程序,查找 Firefox 帐户条目,然后在规定的时间内输入代码即可。简单的!
结论
使用双因素身份验证将使您的 Firefox 帐户更加安全,并且只需几分钟即可完成设置。确实没有什么理由不这样做,但你应该有一大堆理由……