Por que e como habilitar 2FA no Firefox
Miscelânea / / November 29, 2021
O Firefox, sem dúvida, entrou tarde no grupo 2FA. A Mozilla anunciou recentemente o suporte de autenticação de 2 fatores para seu popular navegador, que permite aos usuários manter o histórico de navegação, senhas, favoritos e outros dados sincronizados entre os dispositivos.
o anúncio foi feito por Vijay Budhram, um dos engenheiros da Mozilla, em seu blog oficial. O recurso é opcional e está sendo implementado em fases.
Se você não vir a opção disponível em seu navegador Firefox, compartilhei um truque simples que permitirá que você a habilite.
Antes de explicar como habilitar a autenticação de 2 fatores, você precisa entender por que deve habilitá-la em primeiro lugar.
Por que habilitar 2FA no Firefox
Yahoo, Twitter e vários outros gigantes da tecnologia enfrentaram problemas de segurança ao longo dos anos. Parece que simplesmente criar uma senha forte não é mais suficiente. Você precisa de algo extra. É aqui que a 2FA entra em cena.
2FA adiciona uma segunda etapa ao seu processo de registro, onde depois de inserir sua senha, você deve inserir um número de 6 dígitos que seja enviado para o seu número de celular registrado ou gerado aleatoriamente usando um aplicativo de terceiros como o Google Authenticator ou um dispositivo USB como um Yubikey.
Fato engraçado: TOR, navegador 'cebola' centrado na privacidade usado para navegar na dark web, é construído sobre o núcleo do Firefox. O fato de eles usarem o Firefox em vez de outros navegadores diz muito sobre isso.
Isso reduz bastante o risco de sua conta ser comprometida porque ninguém mais tem acesso ao seu smartphone ou pen drive. Even One Time Password (OTP) é uma forma de 2FA.
Observe que os tokens baseados em tempo (TOTP) são mais seguro do que OTP enviado por meio de mensagens. Meu cartão de crédito Mastercard uma vez foi hackeado e usado para comprar mais de $ 800 em menos de 1 minuto, embora eu tivesse o OTP habilitado.
É por isso que a Mozilla adicionou suporte para o primeiro e apenas trabalha com Authy, Google Authenticator e DuoMobile no momento. Eu pessoalmente uso e recomendo o Google Authenticator, mas você pode usar qualquer um deles.
Como habilitar 2FA no Firefox
Para os fins deste guia, usarei o aplicativo Google Authenticator. Abra o Firefox e clique no ícone do menu no canto superior direito da tela. Clique nas opções.
No painel esquerdo, você encontrará a conta do Firefox. Uma vez dentro, clique em Gerenciar conta.
Aqui, você deve ver a opção de autenticação em duas etapas. No meu caso, não era visível. O recurso ainda está sendo lançado e não está disponível para todos, ainda.
Para evitar esse problema, basta adicionar isso ao final do URL -&showTwoStepAuthentication = true
Agora você deve ver a opção de autenticação em duas etapas. Clique no botão Ativar.
Agora você verá um código QR pronto para ser lido. É aqui que eu irei iniciar o aplicativo Google Authenticator no meu celular e escaneie o código. Agora você deve ver um código de seis dígitos em seu aplicativo com um cronômetro. Cada vez que o tempo se esgota, um novo código é gerado aleatoriamente. Digite o código e clique em confirmar.
Agora você verá um conjunto de códigos de backup que deve salvar em algum lugar seguro. Para segurança máxima, recomendo que você imprima e salve offline. Por que códigos de backup?
No caso de você perder o acesso ao seu celular devido a roubo, tela quebrada ou outra coisa, como você faria o login? Você não pode acessar o aplicativo Google Authenticator e, sem ele, o Firefox não permitirá que você faça login.
É quando você pode usar um dos códigos de backup para acessar sua conta do Firefox. Pense nisso como uma chave de emergência.
Interessante: A Mozilla lançou um navegador experimental com o codinome Phoenix em 2002. Isso levou a um problema contínuo de marca registrada e eles foram forçados a renomeá-lo para Firebird. A pressão continuou e eles finalmente mudaram para o Firefox em 2004.
Sua conta do Firefox agora está protegida e ninguém além de você pode acessá-la porque ninguém além de você tem acesso a esse aplicativo autenticador e aos códigos de backup.
2FA para o resgate
As senhas são fáceis de roubar ou adivinhar, mas os códigos são regenerados aleatoriamente a cada 20 segundos. Isso torna muito difícil hackear sua conta e roubar seus dados. Os hackers geralmente procuram alvos fáceis de qualquer maneira. Portanto, você deve estar seguro.
Seu navegador mantém um registro do sistema operacional, endereço IP, navegador e também plug-ins e complementos do navegador.