Miért és hogyan lehet engedélyezni a 2fa-t Firefox-ban?

A Firefox vitathatatlanul későn lépett be a 2FA pártba. A Mozilla a közelmúltban bejelentette népszerű böngészőjének két faktoros hitelesítési támogatását, amely lehetővé teszi a felhasználók számára, hogy a böngészési előzményeket, jelszavakat, könyvjelzőket és egyéb adatokat szinkronban tartsák az eszközök között.

A bejelentést Vijay Budhram, a Mozilla egyik mérnöke jelentette be hivatalos blogjukon. Ez a szolgáltatás nem kötelező, és szakaszosan kerül bevezetésre.

Ha nem látja a Firefox böngészőben elérhető opciót, megoszttam egy egyszerű trükköt, amely lehetővé teszi annak engedélyezését.

Mielőtt elmagyaráznám, hogyan engedélyezzük a 2-tényezős hitelesítést, meg kell értenünk, hogy miért kell engedélyeznie ezt először.

Miért engedélyezze a 2FA-t a Firefoxban?

A Yahoo, a Twitter és számos más technológiai óriás az évek során mind biztonsági problémákkal szembesült. Úgy tűnik, hogy már nem elég csak egy erős jelszó előállítása. Kell egy kicsit extra. Itt jön a 2FA kép.

A 2FA hozzáad egy második lépést a naplózási folyamathoz, ahol a jelszó megadása után be kell írnia egy 6 jegyű számot, amelyet vagy küld a regisztrált mobilszámra, vagy véletlenszerűen generál egy harmadik féltől származó alkalmazás segítségével, például a Google Authenticator vagy az USB eszköz, mint egy Yubikey.

Érdekesség: A TOR, a magánélet-központú „hagyma” böngésző, amelyet a sötét web böngészéséhez használnak, a Firefox magjára épül. Az a tény, hogy a Firefoxot más böngészők felett használták, sokat mond erről.

Ez nagymértékben csökkenti annak kockázatát, hogy fiókja veszélybe kerül, mivel senki másnak nincs hozzáférése az okostelefonhoz vagy az USB-eszközhöz. Még az egyszeri jelszó (OTP) is a 2FA egyik formája.

Ne feledje, hogy az időalapú tokenek (TOTP) biztonságosabbak, mint az üzenetekkel küldött OTP-k. A Mastercard hitelkártyámat egyszer feltörték, és kevesebb, mint 1 perc alatt több mint 800 dollár vásárláshoz használták, annak ellenére, hogy engedélyeztem az OTP-t.

Ez az oka annak, hogy a Mozilla támogatást nyújtott az előzőhöz, és jelenleg csak az Authy, a Google Authenticator és a DuoMobile együttműködik. Személy szerint én használom és ajánlom a Google Authenticator alkalmazást, de ezek közül bármelyiket használhatja.

A -en is

15 legjobb Firefox-kiegészítő, amelyet használnia kell

A 2FA engedélyezése a Firefoxban

Ezen útmutató alkalmazásában a Google Authenticator alkalmazást fogom használni. Indítsa el a Firefox szoftvert, és kattintson a képernyő jobb felső sarkában található menü ikonra. Kattintson a lehetőségekre.

A bal oldali panelen található a Firefox-fiók. Miután belépett, kattintson a Fiók kezelése elemre.

Itt látnia kell a kétlépcsős hitelesítés lehetőséget. Az én esetemben nem volt látható. A szolgáltatás továbbra is bevezetésre kerül, és eddig nem mindenki számára elérhető.

A probléma kiküszöböléséhez egyszerűen adja hozzá ezt az URL végéhez - & showTwoStepAuthentication = true

Most látnia kell a kétlépcsős hitelesítés lehetőséget. Kattintson az Engedélyezés gombra.

Most látni fog egy QR-kódot, amely készen áll a beolvasásra. Itt indítom el a Google Authenticator alkalmazást a mobilomban, és beolvasom a kódot. Most egy hatjegyű kódot kell látnia az alkalmazásban egy időzítővel. Az időzítő minden alkalommal véletlenszerűen generál új kódot. Írja be a kódot, majd kattintson a megerősítésre.

Most egy biztonsági mentési kódot fog látni, amelyeket biztonságosan el kell mentenie. A maximális biztonság érdekében azt javaslom, hogy nyomtassa ki és offline állapotban mentse. Miért biztonsági kódok?

Ha ellopja a mobilját hozzáférés ellopása, törött képernyő vagy valami más miatt, hogyan jelentkezzen be? Nem fér hozzá a Google Authenticator alkalmazáshoz, és anélkül, hogy a Firefox engedélyezi a bejelentkezést.

Ekkor használhatja az egyik biztonsági kódot a Firefox-fiók eléréséhez. Gondolj rá, mint egy segélyhívó kulcsra.

Érdekes: a Mozilla 2002-ben elindított egy kísérleti böngészőt Phoenix kódnév alatt. Ez folyamatban lévő védjegykibocsátást eredményezett, és kénytelenek voltak átnevezni a Firebird-re. A nyomás folytatódott, és végül 2004-ben Firefoxra cserélték.

Firefox-fiókod most biztonságban van, és senki máshoz nem férhet hozzá, mert senki másnak sincs hozzáférése a hitelesítő alkalmazáshoz és a biztonsági mentési kódokhoz.

2FA a mentőnek

A jelszavak könnyen ellophatók vagy kitalálhatók, de a kódokat véletlenszerűen állítják elő 20 másodpercenként. Ez nagyon megnehezíti a fiók feltörését és az adatok ellopását. A hackerek általában egyébként könnyű célokat keresnek. Tehát biztonságban kell lenned.