Pourquoi et comment activer 2FA dans Firefox

Firefox est sans doute entré tardivement dans le parti 2FA. Mozilla a récemment annoncé la prise en charge de l'authentification à 2 facteurs pour son navigateur populaire, qui permet aux utilisateurs de synchroniser l'historique de navigation, les mots de passe, les signets et d'autres données sur tous les appareils.

Les annonce a été réalisé par Vijay Budhram, l'un des ingénieurs de Mozilla, sur leur blog officiel. La fonctionnalité est facultative et est déployée par phases.

Si vous ne voyez pas l'option disponible dans votre navigateur Firefox, j'ai partagé une astuce simple qui vous permettra de l'activer.

Avant d'expliquer comment activer l'authentification à 2 facteurs, vous devez comprendre pourquoi vous devez l'activer en premier lieu.

Pourquoi activer 2FA dans Firefox

Yahoo, Twitter et plusieurs autres géants de la technologie ont tous été confrontés à des problèmes de sécurité au fil des ans. Il semble que le simple fait de proposer un mot de passe fort ne suffise plus. Vous avez besoin d'un petit quelque chose en plus. C'est là que 2FA entre en scène.

2FA ajoute une deuxième étape à votre processus de connexion où après avoir entré votre mot de passe, vous devez entrer un numéro à 6 chiffres qui est soit envoyé à votre numéro de mobile enregistré ou généré de manière aléatoire à l'aide d'une application tierce telle que Google Authenticator ou d'un périphérique USB tel qu'un Yubikey.

Fait amusant: TOR, un navigateur « oignon » axé sur la confidentialité et utilisé pour naviguer sur le Web sombre, est construit sur le noyau de Firefox. Le fait qu'ils aient utilisé Firefox plutôt que d'autres navigateurs en dit long.

Cela réduit considérablement le risque que votre compte soit compromis car personne d'autre n'a accès à votre smartphone ou à cette clé USB. Même le mot de passe à usage unique (OTP) est une forme de 2FA.

Notez que les jetons basés sur le temps (TOTP) sont plus sécurisé que OTP envoyé par messages. Ma carte de crédit Mastercard a déjà été piratée et utilisée pour acheter plus de 800 $ en moins d'une minute, même si OTP était activé.

C'est pourquoi Mozilla a ajouté le support pour le premier et le seul travaille avec Authy, Google Authenticator et DuoMobile pour le moment. Personnellement, j'utilise et recommande Google Authenticator, mais vous pouvez utiliser n'importe lequel d'entre eux.

Comment activer 2FA dans Firefox

Pour les besoins de ce guide, j'utiliserai l'application Google Authenticator. Lancez Firefox et cliquez sur l'icône de menu dans le coin supérieur droit de votre écran. Cliquez sur les options.

Sur le panneau de gauche, vous trouverez le compte Firefox. Une fois à l'intérieur, cliquez sur Gérer le compte.

Ici, vous devriez voir l'option Authentification en deux étapes. Dans mon cas, ce n'était pas visible. La fonctionnalité est toujours en cours de déploiement et n'est pas encore disponible pour tout le monde.

Pour contrer ce problème, ajoutez simplement ceci à la fin de l'URL -&showTwoStepAuthentication=true

Vous devriez maintenant voir l'option Authentification en deux étapes. Cliquez sur le bouton Activer.

Vous verrez maintenant un code QR prêt à être scanné. C'est ici que je vais lancer l'application Google Authenticator sur mon portable et scannez le code. Vous devriez maintenant voir un code à six chiffres sur votre application avec une minuterie. Chaque fois que la minuterie s'épuise, un nouveau code est généré de manière aléatoire. Entrez le code et cliquez sur confirmer.

Vous verrez maintenant un ensemble de codes de sauvegarde que vous devez enregistrer dans un endroit sûr. Pour une sécurité maximale, je vous recommande de l'imprimer et de l'enregistrer hors ligne. Pourquoi des codes de sauvegarde ?

Dans le cas où vous perdriez l'accès à votre mobile à cause d'un vol, d'un écran cassé ou autre, comment vous connecteriez-vous? Vous ne pouvez pas accéder à l'application Google Authenticator et sans elle, Firefox ne vous permettra pas de vous connecter.

C'est à ce moment-là que vous pouvez utiliser l'un des codes de sauvegarde pour accéder à votre compte Firefox. Considérez-le comme une clé d'urgence.

Intéressant: Mozilla a lancé un navigateur expérimental sous le nom de code Phoenix en 2002. Cela a conduit à un problème de marque en cours et ils ont été contraints de la renommer Firebird. La pression a continué et ils l'ont finalement changé pour Firefox en 2004.

Votre compte Firefox est maintenant sécurisé et personne d'autre que vous ne peut y accéder car personne d'autre que vous n'a accès à cette application d'authentification et à ces codes de sauvegarde.

2FA à la rescousse

Les mots de passe sont faciles à voler ou à deviner, mais les codes sont régénérés de manière aléatoire toutes les 20 secondes. Cela rend très difficile le piratage de votre compte et le vol de vos données. De toute façon, les pirates recherchent généralement des cibles faciles. Donc, vous devriez être en sécurité.

Votre navigateur garde une trace du système d'exploitation, de l'adresse IP, du navigateur, ainsi que des plug-ins et modules complémentaires de votre système.