Firefoxで2FAを有効にする理由と方法

Firefoxは、間違いなく、2FAパーティーに遅れて参加しました。 Mozillaは最近、人気のあるブラウザの2要素認証のサポートを発表しました。これにより、ユーザーは閲覧履歴、パスワード、ブックマーク、その他のデータをデバイス間で同期させることができます。

NS 発表 Mozillaのエンジニアの1人であるVijayBudhramが公式ブログで作成しました。 この機能はオプションであり、段階的に展開されています。

Firefoxブラウザーで使用可能なオプションが表示されない場合は、それを有効にする簡単なトリックを共有しました。

2要素認証を有効にする方法を説明する前に、最初に有効にする必要がある理由を理解する必要があります。

Firefoxで2FAを有効にする理由

Yahoo、Twitter、およびその他のいくつかの大手テクノロジー企業はすべて、長年にわたってセキュリティの問題に直面してきました。 強力なパスワードを考え出すだけではもはや十分ではないようです。 少し余分なものが必要です。 ここで2FAが登場します。

2FAは、ログプロセスに2番目のステップを追加します。パスワードを入力した後、次のいずれかの6桁の数字を入力する必要があります。 登録済みの携帯電話番号に送信されるか、Google認証システムなどのサードパーティアプリまたは Yubikey。

楽しい事実： ダークウェブの閲覧に使用されるプライバシー中心の「オニオン」ブラウザであるTORは、Firefoxコアの上に構築されています。 彼らが他のブラウザよりもFirefoxを使用したという事実は、それについて多くを語っています。

これにより、他の誰もスマートフォンやそのUSBスティックにアクセスできないため、アカウントが危険にさらされるリスクが大幅に軽減されます。 ワンタイムパスワード（OTP）も2FAの形式です。

時間ベースのトークン（TOTP）は OTPよりも安全 メッセージを介して送信されます。 私のMastercardクレジットカードはかつてハッキングされ、OTPを有効にしていたにもかかわらず、1分以内に800ドル以上で買い物をしていました。

これが、Mozillaが前者のみのサポートを追加した理由です。 Authyで動作します、Google Authenticator、および現在のDuoMobile。 私は個人的にGoogleAuthenticatorを使用してお勧めしますが、どれでも使用できます。

Firefoxで2FAを有効にする方法

このガイドでは、Google認証システムアプリを使用します。 Firefoxを起動し、画面の右上隅にあるメニューアイコンをクリックします。 オプションをクリックします。

左側のパネルには、Firefoxアカウントがあります。 中に入ると、[アカウントの管理]をクリックします。

ここに、2段階認証オプションが表示されます。 私の場合、それは見えませんでした。 この機能はまだ展開中であり、現時点ではすべての人が利用できるわけではありません。

この問題に対処するには、これをURLの末尾に追加するだけです-&showTwoStepAuthentication = true

これで、2段階認証オプションが表示されます。 [有効にする]ボタンをクリックします。

これで、スキャンの準備ができたQRコードが表示されます。 これは私がするところです Google認証システムアプリを起動します 私の携帯電話でコードをスキャンします。 これで、タイマー付きの6桁のコードがアプリに表示されます。 タイマーが切れるたびに、新しいコードがランダムに生成されます。 コードを入力し、[確認]をクリックします。

これで、安全な場所に保存する必要のある一連のバックアップコードが表示されます。 最大限のセキュリティを確保するために、印刷してオフラインで保存することをお勧めします。 なぜバックアップコードなのか？

盗難や画面の破損などで携帯にアクセスできなくなった場合、どのようにログインしますか？ Google認証システムアプリにアクセスすることはできません。アプリがないと、Firefoxでログインできません。

これは、バックアップコードの1つを使用してFirefoxアカウントにアクセスできる場合です。 緊急キーと考えてください。

面白い： Mozillaは、2002年にコードネームPhoenixで実験的なブラウザを立ち上げました。 これは進行中の商標問題につながり、彼らはそれをFirebirdに改名することを余儀なくされました。 プレッシャーは続き、2004年にようやくFirefoxに変更されました。

これでFirefoxアカウントが保護され、認証システムアプリとそれらのバックアップコードにアクセスできるのはあなただけなので、アクセスできるのはあなただけです。

救助への2FA

パスワードは簡単に盗んだり推測したりできますが、コードは20秒ごとにランダムに再生成されます。 これにより、アカウントをハッキングしてデータを盗むことが非常に困難になります。 ハッカーは通常、とにかく簡単なターゲットを探しています。 だからあなたは安全でなければなりません。

ブラウザは、システムのOS、IPアドレス、ブラウザ、およびブラウザのプラグインとアドオンを追跡します。