Miksi ja kuinka ottaa 2FA käyttöön Firefoxissa

Firefox on luultavasti osallistunut 2FA-juhliin myöhään. Mozilla julkisti äskettäin kaksivaiheisen todennustuen suositulle selaimelleen, jonka avulla käyttäjät voivat pitää selaushistorian, salasanat, kirjanmerkit ja muut tiedot synkronoituna laitteiden välillä.

The ilmoitus teki Vijay Budhram, yksi Mozillan insinööreistä, heidän virallisessa blogissaan. Ominaisuus on valinnainen, ja se otetaan käyttöön vaiheittain.

Jos et näe vaihtoehtoa Firefox-selaimessasi, olen jakanut yksinkertaisen tempun, jonka avulla voit ottaa sen käyttöön.

Ennen kuin selitän, kuinka 2-faktorinen todennus otetaan käyttöön, sinun on ymmärrettävä, miksi sinun on ensin otettava se käyttöön.

Miksi ottaa 2FA käyttöön Firefoxissa?

Yahoo, Twitter ja useat muut teknologiajättiläiset ovat kaikki kohdanneet tietoturvaongelmia vuosien varrella. Näyttää siltä, ​​että pelkkä vahvan salasanan keksiminen ei enää riitä. Tarvitset vähän ylimääräistä. Tässä 2FA tulee kuvaan.

2FA lisää kirjautumisprosessiisi toisen vaiheen, jossa salasanan syöttämisen jälkeen sinun on syötettävä 6-numeroinen numero, joka on joko lähetetään rekisteröityyn matkapuhelinnumeroosi tai luodaan satunnaisesti käyttämällä kolmannen osapuolen sovellusta, kuten Google Authenticator, tai USB-laitetta, kuten Yubikey.

Hauska seikka: TOR, yksityisyyteen keskittyvä "sipuli"-selain, jota käytetään pimeän verkon selaamiseen, on rakennettu Firefox-ytimen päälle. Se, että he käyttivät Firefoxia muiden selainten sijaan, kertoo siitä paljon.

Tämä vähentää huomattavasti riskiä, ​​että tilisi vaarantuu, koska kukaan muu ei pääse käsiksi älypuhelimeesi tai USB-tikulle. Even One Time Password (OTP) on 2FA: n muoto.

Huomaa, että aikapohjaiset tunnukset (TOTP) ovat turvallisempi kuin OTP lähetetty viesteillä. Mastercard-luottokorttini hakkeroitiin kerran, ja sillä tehtiin ostoksia yli 800 dollarilla alle minuutissa, vaikka minulla oli OTP käytössä.

Tästä syystä Mozilla on lisännyt tuen entiselle ja ainoalle toimii Authyn kanssa, Google Authenticator ja DuoMobile tällä hetkellä. Itse käytän ja suosittelen Google Authenticatoria, mutta voit käyttää mitä tahansa niistä.

Kuinka ottaa 2FA käyttöön Firefoxissa

Käytän tässä oppaassa Google Authenticator -sovellusta. Käynnistä Firefox ja napsauta valikkokuvaketta näytön oikeassa yläkulmassa. Napsauta vaihtoehtoja.

Vasemmasta paneelista löydät Firefox-tilin. Kun olet sisällä, napsauta Hallinnoi tiliä.

Tässä sinun pitäisi nähdä Kaksivaiheinen todennusvaihtoehto. Minun tapauksessani se ei ollut näkyvissä. Ominaisuus on edelleen käytössä, eikä se ole vielä kaikkien saatavilla.

Voit korjata tämän ongelman lisäämällä tämän URL-osoitteen loppuun -&showTwoStepAuthentication=true

Sinun pitäisi nyt nähdä Kaksivaiheinen todennus -vaihtoehto. Napsauta Ota käyttöön -painiketta.

Näet nyt QR-koodin, joka on valmis skannattavaksi. Tässä minä aion käynnistä Google Authenticator -sovellus kännykälläni ja skannaa koodi. Sinun pitäisi nyt nähdä kuusinumeroinen koodi sovelluksessasi ajastimella. Joka kerta kun ajastin loppuu, uusi koodi luodaan satunnaisesti. Syötä koodi ja napsauta vahvista.

Näet nyt joukon varakoodeja, jotka sinun tulee tallentaa turvalliseen paikkaan. Parhaan turvallisuuden takaamiseksi suosittelen, että tulostat sen ja tallennat sen offline-tilaan. Miksi varakoodit?

Jos menetät pääsyn matkapuhelimeesi varkauden, rikkinäisen näytön tai jonkin muun vuoksi, miten kirjautuisit sisään? Et voi käyttää Google Authenticator -sovellusta, ja ilman sitä Firefox ei anna sinun kirjautua sisään.

Tällöin voit käyttää jotakin varakoodeista päästäksesi Firefox-tiliisi. Ajattele sitä hätäavaimena.

Mielenkiintoista: Mozilla julkaisi kokeellisen selaimen koodinimellä Phoenix vuonna 2002. Tämä johti jatkuvaan tavaramerkkiongelmaan, ja heidän oli pakko nimetä se uudelleen Firebirdiksi. Paine jatkui, ja he lopulta muuttivat sen Firefoxiksi vuonna 2004.

Firefox-tilisi on nyt suojattu, eikä kukaan muu kuin sinä voi käyttää sitä, koska kukaan muu kuin sinä ei pääse käyttämään todennussovellusta ja noita varakoodeja.

2FA Rescue

Salasanat on helppo varastaa tai arvata, mutta koodit uusitaan satunnaisesti 20 sekunnin välein. Tämä tekee tilisi murtamisesta ja tietojesi varastamisesta todella vaikeaa. Hakkerit etsivät yleensä helppoja kohteita joka tapauksessa. Joten sinun pitäisi olla turvassa.

Selaimesi pitää kirjaa järjestelmäsi käyttöjärjestelmästä, IP-osoitteesta, selaimesta sekä selaimen lisäosista ja lisäosista.