Hvorfor og hvordan man aktiverer 2FA i Firefox

Firefox er uden tvivl kommet sent ind i 2FA-festen. Mozilla annoncerede for nylig 2-faktor autentificeringsunderstøttelse for sin populære browser, som giver brugerne mulighed for at holde browsinghistorik, adgangskoder, bogmærker og andre data synkroniseret på tværs af enhederne.

Det bekendtgørelse blev lavet af Vijay Budhram, en af ​​Mozillas ingeniører, på deres officielle blog. Funktionen er valgfri og rulles ud i faser.

Hvis du ikke kan se muligheden tilgængelig i din Firefox-browser, har jeg delt et simpelt trick, der vil lade dig aktivere det.

Før jeg forklarer, hvordan du aktiverer 2-faktor-godkendelse, skal du forstå, hvorfor du skal aktivere det i første omgang.

Hvorfor aktivere 2FA i Firefox

Yahoo, Twitter og flere andre teknologigiganter har alle stået over for sikkerhedsproblemer gennem årene. Det ser ud til, at det ikke længere er nok at komme med en stærk adgangskode. Du har brug for lidt ekstra. Det er her 2FA kommer ind i billedet.

2FA tilføjer et andet trin til din logningsproces, hvor du, efter at du har indtastet din adgangskode, skal indtaste et 6-cifret nummer, der er enten sendt til dit registrerede mobilnummer eller genereret tilfældigt ved hjælp af en tredjepartsapp som Google Authenticator eller en USB-enhed som en Yubikey.

Sjov kendsgerning: TOR, privatlivscentreret 'løg'-browser, der bruges til at surfe på det mørke web, er bygget oven på Firefox-kernen. Det faktum, at de brugte Firefox frem for andre browsere, siger meget om det.

Dette reducerer i høj grad risikoen for, at din konto bliver kompromitteret, fordi ingen andre har adgang til din smartphone eller det USB-stik. Selv One Time Password (OTP) er en form for 2FA.

Bemærk, at tidsbaserede tokens (TOTP) er mere sikker end OTP sendt via beskeder. Mit Mastercard-kreditkort blev engang hacket og brugt til at handle for over $800 på mindre end 1 minut, selvom jeg havde OTP aktiveret.

Dette er grunden til, at Mozilla har tilføjet understøttelse af det førstnævnte og eneste arbejder med Authy, Google Authenticator og DuoMobile i øjeblikket. Jeg bruger og anbefaler personligt Google Authenticator, men du kan bruge enhver af dem.

Sådan aktiverer du 2FA i Firefox

Til formålet med denne vejledning vil jeg bruge Google Authenticator-appen. Start Firefox og klik på menuikonet i øverste højre hjørne af din skærm. Klik på muligheder.

I venstre panel finder du Firefox-konto. Når du er inde, skal du klikke på Administrer konto.

Her bør du se indstillingen To-trins godkendelse. I mit tilfælde var det ikke synligt. Funktionen ruller stadig ud og er endnu ikke tilgængelig for alle.

For at imødegå dette problem skal du blot tilføje dette til slutningen af ​​URL'en -&showTwoStepAuthentication=sand

Du bør nu se indstillingen To-trins godkendelse. Klik på knappen Aktiver.

Du vil nu se en QR-kode klar til at blive scannet. Det er her jeg vil start Google Authenticator-appen på min mobil og scan koden. Du bør nu se en sekscifret kode på din app med en timer. Hver gang timeren løber ud, genereres en ny kode tilfældigt. Indtast koden og klik på bekræft.

Du vil nu se et sæt backup-koder, som du bør gemme et sikkert sted. For maksimal sikkerhed anbefaler jeg dig at printe den ud og gemme den offline. Hvorfor backup-koder?

I tilfælde af at du mister adgangen til din mobil på grund af tyveri, ødelagt skærm eller andet, hvordan vil du så logge ind? Du kan ikke få adgang til Google Authenticator-appen, og uden den tillader Firefox dig ikke at logge ind.

Det er her, du kan bruge en af ​​backupkoderne til at få adgang til din Firefox-konto. Tænk på det som en nødnøgle.

Interessant: Mozilla lancerede en eksperimentel browser under kodenavnet Phoenix i 2002. Dette førte til et igangværende varemærkeproblem, og de blev tvunget til at omdøbe det til Firebird. Presset fortsatte, og de ændrede det endelig til Firefox i 2004.

Din Firefox-konto er nu sikret, og ingen andre end dig kan få adgang til den, fordi ingen andre end dig har adgang til den autentificeringsapp og disse backupkoder.

2FA til undsætning

Adgangskoder er nemme at stjæle eller gætte, men koder gendannes tilfældigt hvert 20. sekund. Dette gør det virkelig svært at hacke din konto og stjæle dine data. Hackere leder normalt alligevel efter lette mål. Så du burde være sikker.

Din browser holder styr på dit systems operativsystem, IP-adresse, browser og også browser plugins og tilføjelser.