Miks ja kuidas lubada 2FA Firefoxis

Firefox on vaieldamatult astunud 2FA peole hilja. Mozilla teatas hiljuti oma populaarse brauseri kahefaktorilise autentimise toest, mis võimaldab kasutajatel hoida sirvimisajalugu, paroole, järjehoidjaid ja muid andmeid seadmete vahel sünkroonis.

The teadaanne tegi Vijay Budhram, üks Mozilla inseneridest, oma ametlikus ajaveebis. Funktsioon on valikuline ja seda võetakse kasutusele etapiviisiliselt.

Kui te oma Firefoxi brauseris seda valikut ei näe, jagasin lihtsat nippi, mis võimaldab teil selle lubada.

Enne kui ma selgitan, kuidas 2-faktorilist autentimist lubada, peate mõistma, miks peate selle esmalt lubama.

Miks lubada Firefoxis 2FA?

Yahoo, Twitter ja mitmed teised tehnoloogiahiiglased on aastate jooksul seisnud silmitsi turvaprobleemidega. Tundub, et ainult tugeva parooli leidmisest enam ei piisa. Teil on vaja natuke midagi ekstra. Siin tuleb pilti 2FA.

2FA lisab teie logimisprotsessile teise sammu, kus pärast parooli sisestamist peate sisestama 6-kohalise numbri, mis on kas saadetakse teie registreeritud mobiilinumbrile või genereeritakse juhuslikult, kasutades kolmanda osapoole rakendust (nt Google Authenticator) või USB-seadet (nt Yubikey.

Naljakas fakt: TOR, privaatsuskeskne "sibula" brauser, mida kasutatakse pimedas veebis sirvimiseks, on üles ehitatud Firefoxi tuumale. Asjaolu, et nad kasutasid Firefoxi teiste brauserite asemel, ütleb selle kohta palju.

See vähendab oluliselt teie konto ohtu sattumise ohtu, kuna kellelgi teisel pole juurdepääsu teie nutitelefonile või USB-mälupulgale. Isegi ühekordne parool (OTP) on 2FA vorm.

Pange tähele, et ajapõhised märgid (TOTP) on turvalisem kui OTP sõnumite kaudu saadetud. Minu Mastercardi krediitkaarti häkiti kunagi sisse ja sellega osteti vähem kui 1 minutiga rohkem kui 800 dollari eest, kuigi mul oli OTP lubatud.

Seetõttu on Mozilla lisanud toetuse endisele ja ainsale töötab koos Authyga, Google Authenticator ja DuoMobile. Mina isiklikult kasutan ja soovitan Google Authenticatorit, kuid võite kasutada mõnda neist.

Kuidas lubada 2FA Firefoxis

Selle juhendi jaoks kasutan Google Authenticatori rakendust. Käivitage Firefox ja klõpsake ekraani paremas ülanurgas menüüikooni. Klõpsake valikutel.

Vasakul paneelil leiate Firefoxi konto. Kui olete sees, klõpsake nuppu Halda kontot.

Siin peaksite nägema kaheastmelise autentimise valikut. Minu puhul polnud seda näha. Funktsioon on alles väljas ja pole veel kõigile saadaval.

Selle probleemi lahendamiseks lisage see lihtsalt URL-i lõppu –&showTwoStepAuthentication=true

Nüüd peaksite nägema valikut Kaheastmeline autentimine. Klõpsake nuppu Luba.

Nüüd näete skannimiseks valmis QR-koodi. See on koht, kus ma teen käivitage rakendus Google Authenticator mobiilis ja skannige kood. Nüüd peaksite oma rakenduses koos taimeriga nägema kuuekohalist koodi. Iga kord, kui taimer saab otsa, genereeritakse juhuslikult uus kood. Sisestage kood ja klõpsake nuppu Kinnita.

Nüüd näete varukoodide komplekti, mille peaksite kuskile turvaliselt salvestama. Maksimaalse turvalisuse tagamiseks soovitan teil see välja printida ja võrguühenduseta salvestada. Miks varukoodid?

Kui kaotate juurdepääsu oma mobiiltelefonile varguse, katkise ekraani või muu tõttu, kuidas logiksite sisse? Te ei pääse Google Authenticatori rakendusele juurde ja ilma selleta ei luba Firefox teil sisse logida.

Sel ajal saate oma Firefoxi kontole juurdepääsuks kasutada ühte varukoodidest. Mõelge sellele kui hädaabivõtmele.

Huvitav: Mozilla käivitas eksperimentaalse brauseri koodnime Phoenix all 2002. aastal. See tõi kaasa jätkuva kaubamärgiprobleemi ja nad olid sunnitud selle ümber nimetama Firebirdiks. Surve jätkus ja lõpuks vahetati see 2004. aastal Firefoxi vastu.

Teie Firefoxi konto on nüüd kaitstud ja keegi peale teie ei pääse sellele juurde, kuna kellelgi peale teie pole juurdepääsu sellele autentimisrakendusele ja nendele varukoodidele.

2FA päästmiseks

Paroole on lihtne varastada või ära arvata, kuid koodid genereeritakse juhuslikult iga 20 sekundi järel. See muudab teie konto häkkimise ja teie andmete varastamise väga keeruliseks. Häkkerid otsivad tavaliselt niikuinii lihtsaid sihtmärke. Nii et peaksite olema ohutu.

Teie brauser jälgib teie süsteemi operatsioonisüsteemi, IP-aadressi, brauserit ning ka brauseri pistikprogramme ja lisandmooduleid.