Dlaczego i jak włączyć 2FA w Firefoksie?

Firefox prawdopodobnie późno wszedł na imprezę 2FA. Mozilla ogłosiła niedawno obsługę uwierzytelniania dwuskładnikowego dla swojej popularnej przeglądarki, która pozwala użytkownikom synchronizować historię przeglądania, hasła, zakładki i inne dane na wszystkich urządzeniach.

ten zapowiedź został stworzony przez Vijaya Budhrama, jednego z inżynierów Mozilli, na ich oficjalnym blogu. Ta funkcja jest opcjonalna i jest wdrażana etapami.

Jeśli nie widzisz opcji dostępnej w przeglądarce Firefox, udostępniłem prostą sztuczkę, która pozwoli ci ją włączyć.

Zanim wyjaśnię, jak włączyć uwierzytelnianie dwuskładnikowe, musisz zrozumieć, dlaczego musisz je włączyć w pierwszej kolejności.

Dlaczego włączyć 2FA w Firefoksie

Yahoo, Twitter i kilku innych gigantów technologicznych przez lata borykało się z problemami bezpieczeństwa. Wygląda na to, że samo wymyślenie silnego hasła już nie wystarczy. Potrzebujesz czegoś ekstra. W tym miejscu pojawia się 2FA.

2FA dodaje drugi krok do procesu logowania, w którym po wprowadzeniu hasła musisz wprowadzić 6-cyfrowy numer, który jest albo wysłane na zarejestrowany numer telefonu komórkowego lub wygenerowane losowo za pomocą aplikacji innej firmy, takiej jak Google Authenticator lub urządzenia USB, takiego jak Yubikey.

Śmieszny fakt: TOR, skoncentrowana na prywatności przeglądarka „cebulowa”, używana do przeglądania ciemnej sieci, jest zbudowana na rdzeniu Firefoksa. Fakt, że używali Firefoksa zamiast innych przeglądarek, wiele o tym mówi.

To znacznie zmniejsza ryzyko włamania na Twoje konto, ponieważ nikt inny nie ma dostępu do Twojego smartfona lub pamięci USB. Nawet jednorazowe hasło (OTP) jest formą 2FA.

Pamiętaj, że tokeny oparte na czasie (TOTP) są bezpieczniejszy niż OTP wysyłane za pośrednictwem wiadomości. Moja karta kredytowa Mastercard została kiedyś zhakowana i była używana do robienia zakupów za ponad 800 USD w mniej niż 1 minutę, mimo że miałem włączone OTP.

Dlatego Mozilla dodała obsługę tego pierwszego i jedynego współpracuje z Authy, Google Authenticator i DuoMobile w tej chwili. Osobiście używam i polecam Google Authenticator, ale możesz użyć dowolnego z nich.

Jak włączyć 2FA w Firefoksie?

Na potrzeby tego przewodnika będę używał aplikacji Google Authenticator. Uruchom Firefoksa i kliknij ikonę menu w prawym górnym rogu ekranu. Kliknij opcje.

W lewym panelu znajdziesz Konto Firefoksa. W środku kliknij Zarządzaj kontem.

Tutaj powinieneś zobaczyć opcję Uwierzytelnianie dwuetapowe. W moim przypadku nie było to widoczne. Ta funkcja jest wciąż wdrażana i na razie nie jest dostępna dla wszystkich.

Aby przeciwdziałać temu problemowi, po prostu dodaj to na końcu adresu URL -&showTwoStepAuthentication=true

Powinieneś teraz zobaczyć opcję Uwierzytelnianie dwuetapowe. Kliknij przycisk Włącz.

Zobaczysz teraz kod QR gotowy do zeskanowania. Tutaj będę uruchom aplikację Google Authenticator na moim telefonie komórkowym i zeskanuj kod. Powinieneś teraz zobaczyć sześciocyfrowy kod w swojej aplikacji z zegarem. Za każdym razem, gdy licznik czasu się skończy, losowo generowany jest nowy kod. Wpisz kod i kliknij potwierdź.

Zobaczysz teraz zestaw kodów zapasowych, które należy zapisać w bezpiecznym miejscu. Aby zapewnić maksymalne bezpieczeństwo, zalecam wydrukowanie go i zapisanie w trybie offline. Dlaczego kody zapasowe?

W przypadku utraty dostępu do telefonu komórkowego z powodu kradzieży, zepsutego ekranu lub czegoś innego, jak się zalogujesz? Nie możesz uzyskać dostępu do aplikacji Google Authenticator, a bez niej Firefox nie pozwoli Ci się zalogować.

Wtedy możesz użyć jednego z kodów zapasowych, aby uzyskać dostęp do swojego konta Firefox. Pomyśl o tym jako o kluczu awaryjnym.

Interesujący: Mozilla uruchomiła eksperymentalną przeglądarkę pod kryptonimem Phoenix w 2002 roku. Doprowadziło to do trwającego problemu ze znakiem towarowym i zostali zmuszeni do zmiany nazwy na Firebird. Presja trwała i ostatecznie zmienili ją na Firefox w 2004 roku.

Twoje konto Firefox jest teraz zabezpieczone i nikt poza Tobą nie ma do niego dostępu, ponieważ nikt poza Tobą nie ma dostępu do tej aplikacji uwierzytelniającej i tych kodów zapasowych.

2FA na ratunek

Hasła można łatwo ukraść lub odgadnąć, ale kody są losowo odnawiane co 20 sekund. To sprawia, że ​​naprawdę trudno jest włamać się na twoje konto i ukraść dane. Hakerzy i tak zwykle szukają łatwych celów. Więc powinieneś być bezpieczny.

Twoja przeglądarka śledzi system operacyjny, adres IP, przeglądarkę, a także wtyczki i dodatki do przeglądarki.