Varför och hur man aktiverar 2FA i Firefox

Firefox har, utan tvekan, kommit in i 2FA-festen sent. Mozilla tillkännagav nyligen 2-faktors autentiseringsstöd för sin populära webbläsare som gör det möjligt för användare att hålla surfhistorik, lösenord, bokmärken och annan data synkroniserad mellan enheterna.

De meddelande gjordes av Vijay Budhram, en av Mozillas ingenjörer, på deras officiella blogg. Funktionen är valfri och rullas ut i etapper.

Om du inte ser alternativet tillgängligt i din Firefox-webbläsare, har jag delat ett enkelt knep som låter dig aktivera det.

Innan jag förklarar hur du aktiverar 2-faktorsautentisering måste du förstå varför du måste aktivera det i första hand.

Varför aktivera 2FA i Firefox

Yahoo, Twitter och flera andra teknikjättar har alla stött på säkerhetsproblem genom åren. Det verkar som att det inte längre räcker att bara komma med ett starkt lösenord. Du behöver lite extra. Det är här 2FA kommer in i bilden.

2FA lägger till ett andra steg i din loggningsprocess där du efter att du har angett ditt lösenord måste ange ett 6-siffrigt nummer som är antingen skickas till ditt registrerade mobilnummer, eller genereras slumpmässigt med hjälp av en tredjepartsapp som Google Authenticator eller en USB-enhet som en Yubikey.

Rolig fakta: TOR, integritetscentrerad "lök"-webbläsare som används för att surfa på den mörka webben, är byggd ovanpå Firefox-kärnan. Det faktum att de använde Firefox över andra webbläsare säger mycket om det.

Detta minskar avsevärt risken för att ditt konto äventyras eftersom ingen annan har tillgång till din smartphone eller det USB-minnet. Även One Time Password (OTP) är en form av 2FA.

Observera att tidsbaserade tokens (TOTP) är säkrare än OTP skickas via meddelanden. Mitt Mastercard-kreditkort hackades en gång och användes för att handla för över $800 på mindre än 1 minut trots att jag hade OTP aktiverat.

Det är därför Mozilla har lagt till stöd för det förstnämnda och enda arbetar med Authy, Google Authenticator och DuoMobile för tillfället. Jag använder och rekommenderar personligen Google Authenticator men du kan använda vilken som helst av dem.

Hur man aktiverar 2FA i Firefox

För syftet med den här guiden kommer jag att använda Google Authenticator-appen. Starta Firefox och klicka på menyikonen i det övre högra hörnet av din skärm. Klicka på alternativ.

På den vänstra panelen hittar du Firefox-konto. Väl inne klickar du på Hantera konto.

Här bör du se alternativet Tvåstegsautentisering. I mitt fall syntes det inte. Funktionen rullas fortfarande ut och är ännu inte tillgänglig för alla.

För att motverka det här problemet, lägg helt enkelt till detta i slutet av webbadressen -&showTwoStepAuthentication=true

Du bör nu se alternativet Tvåstegsautentisering. Klicka på knappen Aktivera.

Du kommer nu att se en QR-kod redo att skannas. Det är här jag ska starta Google Authenticator-appen på min mobil och skanna koden. Du bör nu se en sexsiffrig kod på din app med en timer. Varje gång timern tar slut genereras en ny kod slumpmässigt. Ange koden och klicka på bekräfta.

Du kommer nu att se en uppsättning reservkoder som du bör spara någonstans säkert. För maximal säkerhet rekommenderar jag att du skriver ut den och sparar den offline. Varför reservkoder?

Om du skulle förlora åtkomsten till din mobil på grund av stöld, trasig skärm eller något annat, hur skulle du logga in? Du kan inte komma åt Google Authenticator-appen och utan den tillåter Firefox dig inte att logga in.

Det är då du kan använda en av reservkoderna för att komma åt ditt Firefox-konto. Se det som en nödnyckel.

Intressant: Mozilla lanserade en experimentell webbläsare under kodnamnet Phoenix 2002. Detta ledde till ett pågående varumärkesproblem och de tvingades döpa om det till Firebird. Trycket fortsatte och de ändrade äntligen det till Firefox 2004.

Ditt Firefox-konto är nu säkrat och ingen annan än du kan komma åt det eftersom ingen annan än du har tillgång till den autentiseringsappen och dessa reservkoder.

2FA till räddningen

Lösenord är lätta att stjäla eller gissa men koder genereras slumpmässigt var 20:e sekund. Detta gör det verkligen svårt att hacka ditt konto och stjäla din data. Hackare letar vanligtvis efter enkla mål ändå. Så du borde vara säker.

Din webbläsare håller reda på ditt systems operativsystem, IP-adress, webbläsare och även webbläsarplugins och tillägg.