Hvorfor og hvordan aktivere 2FA i Firefox

Firefox har uten tvil kommet sent inn på 2FA-festen. Mozilla annonserte nylig støtte for 2-faktor autentisering for sin populære nettleser som lar brukere fortsette å synkronisere historikk, passord, bokmerker og andre data på tvers av enhetene.

De kunngjøring ble laget av Vijay Budhram, en av Mozillas ingeniører, på deres offisielle blogg. Funksjonen er valgfri og rulles ut i faser.

Hvis du ikke ser alternativet tilgjengelig i Firefox-nettleseren din, har jeg delt et enkelt triks som lar deg aktivere det.

Før jeg forklarer hvordan du aktiverer 2-faktorautentisering, må du forstå hvorfor du må aktivere den i utgangspunktet.

Hvorfor aktivere 2FA i Firefox

Yahoo, Twitter og flere andre teknologigiganter har alle møtt sikkerhetsproblemer gjennom årene. Det ser ut til at det ikke lenger er nok å komme opp med et sterkt passord. Du trenger litt ekstra. Det er her 2FA kommer inn i bildet.

2FA legger til et andre trinn i loggingsprosessen din, der etter at du har oppgitt passordet ditt, må du angi et 6-sifret nummer som er enten sendt til ditt registrerte mobilnummer, eller generert tilfeldig ved hjelp av en tredjepartsapp som Google Authenticator eller en USB-enhet som en Yubikey.

Morsomt faktum: TOR, personvernsentrert 'løk'-nettleser som brukes til å surfe på det mørke nettet, er bygget på toppen av Firefox-kjernen. Det faktum at de brukte Firefox over andre nettlesere sier mye om det.

Dette reduserer risikoen betraktelig for at kontoen din blir kompromittert fordi ingen andre har tilgang til smarttelefonen din eller den USB-pinnen. Even One Time Password (OTP) er en form for 2FA.

Merk at tidsbaserte tokens (TOTP) er sikrere enn OTP sendt via meldinger. Mastercard-kredittkortet mitt ble en gang hacket og brukt til å handle for over $800 på mindre enn 1 minutt selv om jeg hadde OTP aktivert.

Dette er grunnen til at Mozilla har lagt til støtte for førstnevnte og eneste jobber med Authy, Google Authenticator og DuoMobile for øyeblikket. Jeg personlig bruker og anbefaler Google Authenticator, men du kan bruke hvilken som helst av dem.

Slik aktiverer du 2FA i Firefox

For formålet med denne veiledningen vil jeg bruke Google Authenticator-appen. Start Firefox og klikk på menyikonet øverst til høyre på skjermen. Klikk på alternativer.

På venstre panel finner du Firefox-konto. Når du er inne, klikker du på Administrer konto.

Her bør du se alternativet To-trinns autentisering. I mitt tilfelle var det ikke synlig. Funksjonen ruller fortsatt ut og er foreløpig ikke tilgjengelig for alle.

For å motvirke dette problemet, legg til dette på slutten av URL-en -&showTwoStepAuthentication=true

Du bør nå se alternativet To-trinns autentisering. Klikk på Aktiver-knappen.

Du vil nå se en QR-kode klar til å bli skannet. Det er her jeg skal start Google Authenticator-appen på mobilen min og skann koden. Du skal nå se en sekssifret kode på appen din med en tidtaker. Hver gang tidtakeren går ut, genereres en ny kode tilfeldig. Skriv inn koden og klikk på bekreft.

Du vil nå se et sett med sikkerhetskopikoder som du bør lagre et trygt sted. For maksimal sikkerhet anbefaler jeg deg å skrive den ut og lagre den offline. Hvorfor reservekoder?

I tilfelle du mister tilgangen til mobilen din på grunn av tyveri, ødelagt skjerm eller noe annet, hvordan ville du logget inn? Du har ikke tilgang til Google Authenticator-appen, og uten den vil ikke Firefox tillate deg å logge på.

Dette er når du kan bruke en av sikkerhetskopikodene for å få tilgang til Firefox-kontoen din. Tenk på det som en nødnøkkel.

Interessant: Mozilla lanserte en eksperimentell nettleser under kodenavnet Phoenix i 2002. Dette førte til et pågående varemerkeproblem, og de ble tvunget til å gi det nytt navn til Firebird. Presset fortsatte og de endret det til slutt til Firefox i 2004.

Firefox-kontoen din er nå sikret, og ingen andre enn du har tilgang til den fordi ingen andre enn du har tilgang til den autentiseringsappen og disse sikkerhetskopikodene.

2FA til unnsetning

Passord er enkle å stjele eller gjette, men koder blir tilfeldig regenerert hvert 20. sekund. Dette gjør det veldig vanskelig å hacke kontoen din og stjele dataene dine. Hackere leter vanligvis etter enkle mål uansett. Så du bør være trygg.

Nettleseren din holder oversikt over systemets operativsystem, IP-adresse, nettleser og også nettleserplugins og tillegg.