Dlaczego i jak włączyć 2fa w firefox

Firefox prawdopodobnie wszedł na imprezę 2FA późno. Mozilla niedawno ogłosiła obsługę uwierzytelniania 2-czynnikowego dla swojej popularnej przeglądarki, która pozwala użytkownikom synchronizować historię przeglądania, hasła, zakładki i inne dane między urządzeniami.

Ogłoszenie zostało ogłoszone przez Vijaya Budhrama, jednego z inżynierów Mozilli, na ich oficjalnym blogu. Funkcja jest opcjonalna i jest rozwijana etapami.

Jeśli nie widzisz opcji dostępnej w przeglądarce Firefox, udostępniłem prostą sztuczkę, która pozwoli Ci ją włączyć.

Zanim wyjaśnię, jak włączyć uwierzytelnianie 2-czynnikowe, musisz zrozumieć, dlaczego musisz go najpierw włączyć.

Dlaczego warto włączyć 2FA w Firefoksie

Yahoo, Twitter i kilku innych gigantów technologicznych przez lata doświadczało problemów z bezpieczeństwem. Wydaje się, że samo wymyślenie silnego hasła już nie wystarcza. Potrzebujesz czegoś dodatkowego. Tu właśnie pojawia się 2FA.

2FA dodaje drugi krok do procesu rejestrowania, w którym po wprowadzeniu hasła należy wprowadzić 6-cyfrowy numer, który jest wysyłany na zarejestrowany numer telefonu komórkowego lub generowany losowo przy użyciu aplikacji innej firmy, takiej jak Google Authenticator lub USB urządzenie jak Yubikey.

Fun Fact: TOR, przeglądarka skupiająca się na prywatności, używana do przeglądania ciemnej sieci, jest zbudowana na rdzeniu Firefoksa. Fakt, że używali Firefoksa nad innymi przeglądarkami, wiele o tym mówi.

Zmniejsza to znacznie ryzyko utraty konta, ponieważ nikt inny nie ma dostępu do smartfona lub pamięci USB. Nawet One Time Password (OTP) jest formą 2FA.

Pamiętaj, że tokeny oparte na czasie (TOTP) są bezpieczniejsze niż OTP wysyłane za pomocą wiadomości. Moja karta kredytowa Mastercard została kiedyś zhakowana i użyta do zakupów za ponad 800 USD w czasie krótszym niż 1 minuta, mimo że miałem włączone OTP.

Dlatego Mozilla dodała obsługę tego pierwszego i działa obecnie tylko z Authy, Google Authenticator i DuoMobile. Osobiście używam i polecam Google Authenticator, ale możesz użyć dowolnego z nich.

Również w Technice przewodniej

15 najlepszych dodatków do Firefoksa, których powinieneś używać

Jak włączyć 2FA w Firefoksie

Na potrzeby tego przewodnika będę korzystać z aplikacji Google Authenticator. Uruchom Firefox i kliknij ikonę menu w prawym górnym rogu ekranu. Kliknij opcje.

Na lewym panelu znajdziesz konto Firefox. W środku kliknij Zarządzaj kontem.

Tutaj powinieneś zobaczyć opcję Dwustopniowego uwierzytelniania. W moim przypadku nie było widoczne. Ta funkcja jest wciąż rozwijana i nie jest jeszcze dostępna dla wszystkich.

Aby rozwiązać ten problem, po prostu dodaj go na końcu adresu URL - & showTwoStepAuthentication = true

Powinieneś teraz zobaczyć opcję uwierzytelniania dwuetapowego. Kliknij przycisk Włącz.

Zobaczysz teraz kod QR gotowy do zeskanowania. W tym miejscu uruchomię aplikację Google Authenticator na moim telefonie komórkowym i zeskanuję kod. Teraz powinieneś zobaczyć sześciocyfrowy kod w aplikacji z zegarem. Za każdym razem, gdy skończy się czasomierz, losowo generowany jest nowy kod. Wprowadź kod i kliknij Potwierdź.

Zobaczysz teraz zestaw kodów kopii zapasowych, które powinieneś zapisać w bezpiecznym miejscu. Aby zapewnić maksymalne bezpieczeństwo, zalecam wydrukowanie go i zapisanie w trybie offline. Dlaczego kody zapasowe?

W przypadku utraty dostępu do telefonu komórkowego z powodu kradzieży, zepsutego ekranu lub czegoś innego, jak byś się zalogował? Nie możesz uzyskać dostępu do aplikacji Google Authenticator i bez niej Firefox nie pozwoli Ci się zalogować.

To wtedy możesz użyć jednego z kodów zapasowych, aby uzyskać dostęp do swojego konta Firefox. Pomyśl o tym jako klucz awaryjny.

Interesujące: Mozilla uruchomiła eksperymentalną przeglądarkę pod kryptonimem Phoenix w 2002 roku. Doprowadziło to do ciągłego problemu ze znakiem towarowym i zmuszono go do zmiany nazwy na Firebird. Presja utrzymywała się i ostatecznie w 2004 r. Zmieniono ją na Firefox.

Twoje konto Firefox jest teraz zabezpieczone i nikt oprócz ciebie nie może uzyskać do niego dostępu, ponieważ nikt oprócz ciebie nie ma dostępu do tej aplikacji uwierzytelniającej i tych kodów zapasowych.

2FA na ratunek

Hasła są łatwe do kradzieży lub odgadnięcia, ale kody są losowo generowane co 20 sekund. To bardzo utrudnia włamanie się na konto i kradzież danych. Hakerzy i tak zazwyczaj szukają łatwych celów. Więc powinieneś być bezpieczny.