Miksi ja miten 2fa otetaan käyttöön Firefoxissa

Firefox on kiistatta ilmoittautunut 2FA-puolueeseen myöhässä. Mozilla ilmoitti äskettäin suositun selaimen 2-tekijän todennustuesta, jonka avulla käyttäjät voivat pitää selaushistorian, salasanat, kirjanmerkit ja muut tiedot synkronoituna laitteiden välillä.

Ilmoituksen teki Vijay Budhram, yksi Mozillan insinööreistä, virallisessa blogissaan. Ominaisuus on valinnainen ja otetaan käyttöön vaiheittain.

Jos et näe vaihtoehtoa käytettävissä Firefox-selaimessa, olen jakanut yksinkertaisen tempun, jonka avulla voit ottaa sen käyttöön.

Ennen kuin selitän 2-tekijän todennuksen käyttöönottoa, sinun on ymmärrettävä, miksi se on ensin otettava käyttöön.

Miksi ottaa 2FA käyttöön Firefoxissa

Yahoo, Twitter ja monet muut tekniikan jättiläiset ovat joutuneet kaikki tietoturvaongelmiin vuosien varrella. Vaikuttaa siltä, ​​että pelkän vahvan salasanan keksiminen ei enää riitä. Tarvitset vähän jotain ylimääräistä. Tässä 2FA tulee kuvaan.

2FA lisää toisen vaiheen kirjautumisprosessiisi, jossa salasanasi syöttämisen jälkeen sinun on annettava 6-numeroinen numero, joka joko lähetetään rekisteröidylle matkapuhelinnumerollesi tai luodaan satunnaisesti käyttämällä kolmannen osapuolen sovellusta, kuten Google Authenticator tai USB. laite kuten Yubikey.

Hauska tosiasia: TOR, tietosuojakeskeinen 'sipuli' -selain, jota käytetään tumman verkon selaamiseen, on rakennettu Firefox-ytimen päälle. Se, että he käyttivät Firefoxia muiden selainten yli, kertoo siitä paljon.

Tämä vähentää huomattavasti tilisi vaarantumisvaaraa, koska kukaan muu ei pääse älypuhelimeesi tai kyseiseen USB-tikkuun. Jopa yhden kerran salasana (OTP) on muoto 2FA: sta.

Huomaa, että aikapohjaiset tokenit (TOTP) ovat turvallisempia kuin viestien kautta lähetetyt OTP. Mastercard-luottokorttini oli kerran hakkeroitu, ja sitä käytettiin ostamaan yli 800 dollaria alle minuutissa, vaikka OTP oli käytössä.

Siksi Mozilla on lisännyt tukea entiselle ja toimii tällä hetkellä vain Authyn, Google Authenticatorin ja DuoMobilen kanssa. Käytän ja suosittelen henkilökohtaisesti Google Authenticatoria, mutta voit käyttää mitä tahansa näistä.

Myös ohjaamalla Tech

15 parasta käyttämääsi Firefox-lisäosaa

Kuinka ottaa 2FA käyttöön Firefoxissa

Käytän tämän oppaan tarkoituksia varten Google Authenticator -sovellusta. Käynnistä Firefox ja napsauta näytön oikeassa yläkulmassa olevaa valikkokuvaketta. Napsauta vaihtoehtoja.

Vasemmasta paneelista löydät Firefox-tilin. Kun olet sisällä, napsauta Hallinnoi tiliä.

Tässä pitäisi nähdä kaksivaiheinen todennus -vaihtoehto. Minun tapauksessani se ei ollut näkyvissä. Ominaisuus on edelleen käytössä, eikä se ole vielä kaikkien käytettävissä.

Tämän ongelman ratkaisemiseksi lisää tämä vain URL-osoitteen loppuun - & showTwoStepAuthentication = totta

Sinun pitäisi nyt nähdä kaksivaiheinen todennus -vaihtoehto. Napsauta Ota käyttöön -painiketta.

Näet nyt QR-koodin, joka on valmis skannaamaan. Käynnistämme tässä Google Authenticator -sovelluksen matkapuhelimellani ja skannaan koodin. Sinun pitäisi nyt nähdä kuusinumeroinen koodi sovelluksessasi ajastimella. Aina kun ajastin loppuu, uusi koodi luodaan satunnaisesti. Kirjoita koodi ja napsauta vahvistaa.

Näet nyt joukon varmuuskopiokoodeja, jotka sinun tulisi tallentaa turvalliseen paikkaan. Parhaan turvallisuuden vuoksi suosittelen, että tulostat sen ja tallennetaan offline-tilaan. Miksi varmuuskoodit?

Kuinka kirjaudut sisään, jos menetät pääsy matkapuhelimeesi varkauden, rikkoutuneen näytön tai jonkin muun takia? Et voi käyttää Google Authenticator -sovellusta, ja ilman sitä Firefox ei salli sinun kirjautua sisään.

Tällöin voit käyttää yhtä varakoodeista päästäksesi Firefox-tiliisi. Ajattele sitä hätäavaimena.

Mielenkiintoista: Mozilla käynnisti kokeellisen selaimen koodinimellä Phoenix vuonna 2002. Tämä johti jatkuvaan tuotemerkkiin liittyvään ongelmaan, ja heidät pakotettiin nimeämään se Firebirdiksi. Paine jatkui ja he vaihtoivat sen lopulta Firefoxiksi vuonna 2004.

Firefox-tilisi on nyt turvattu eikä ketään muuta kuin voit käyttää sitä, koska kukaan muu kuin sinä ei pääse siihen todennussovellukseen ja varmuuskoodeihin.

2FA pelastamiseen

Salasanoja on helppo varastaa tai arvata, mutta koodit luodaan satunnaisesti 20 sekunnin välein. Tämän vuoksi tilisi hakkerointi ja tietojen varastaminen on todella vaikeaa. Hakkerit etsivät yleensä muutenkin helppoja kohteita. Joten sinun pitäisi olla turvassa.