莫斯拉有宣布它現在支持 Firefox 帳戶的兩步(也稱為兩因素或 2FA)身份驗證。
“從 2018 年 5 月 23 日開始,我們開始分階段推出,允許 Firefox 帳戶用戶選擇兩步身份驗證。如果您啟用此功能,那麼除了您的密碼之外,還需要額外的安全代碼才能登錄。”
Mozilla 選擇了流行的基於時間的一次性密碼(TOTP) 身份驗證標準作為實現此目的的工具。 TOTP 代碼是在身份驗證器應用程序中生成的,例如谷歌身份驗證器,奧蒂,雙人組,或開源和OTP。
還支持一次性恢復代碼,以防狗吃掉您的手機或其他東西。
我們特別建議依賴瀏覽器內置密碼管理器的 Firefox 用戶考慮啟用 2FA 以提高帳戶的安全性。
什麼是 2FA?
單因素身份驗證是您的事情知道。例如您的用戶名和密碼。雙因素身份驗證是您的額外功能有。在這種情況下,這是您的手機。
這是非常黑客不太可能發現您的用戶名/密碼和訪問您的手機。因此,2FA 極大地提高了受其保護的任何帳戶的安全性。看看我們的什麼是2fa指南以獲取有關它的更多信息。
如何使用 2FA 保護您的 Firefox 帳戶
這些頁面的長期讀者會知道我是一個開源愛好者軟件解決方案。尤其是在安全軟件方面。 andOTP 是適用於 Android 的開源 TOTP 兼容驗證器。
然而,無論您使用哪個應用程序或平台,下面概述的過程都是相似的。如果您也使用 andOTP,本頁提供其開發人員關於設置的建議。請注意,Android 的安全策略阻止我截取運行中的 andOTP 應用程序的屏幕截圖。
1. 在 Firefox 中啟用 2FA
轉到選項 -> Firefox 帳戶 -> 管理帳戶 -> 兩步驗證 -> 啟用。
Mozilla 將在一段時間內推出 2FA,因此您可能在 Firefox 帳戶中還看不到此選項。如果不這樣做,只需單擊這個鏈接在 Firefox 中啟用它。
2. 您將獲得一個二維碼,用於掃描您的身份驗證器應用程序。在andOTP中點擊底部的+圖標->掃描QR碼。您將獲得一個安全代碼,您必須將其輸入到 Firefox 中。然後點擊“確認”。
3.還有噠噠!這就是全部設置。您應該會看到 2FA 已啟用的確認信息(並收到來自 Mozilla 的確認電子郵件)。
您還將獲得一些一次性恢復代碼。您可以輸入其中每一個代碼一次,而不是在身份驗證器應用程序中生成新代碼。確保他們安全!我將我的存儲在加密的凱通密碼管理器文件。
4. 每當您登錄 Firefox 帳戶時(例如,當您將 Firefox 安裝到新設備上時),在輸入用戶名和密碼後,系統都會要求您提供安全代碼。
只需打開您的身份驗證器應用程序,查找 Firefox 帳戶條目,然後在規定的時間內輸入代碼即可。簡單的!
結論
使用雙因素身份驗證將使您的 Firefox 帳戶更加安全,並且只需幾分鐘即可完成設置。確實沒有什麼理由不這樣做,但你應該有一大堆理由……