目次:
Firefoxは、間違いなく2FAパーティーに遅れを取りました。 Mozillaは最近、ユーザーが閲覧履歴、パスワード、ブックマーク、その他のデータをデバイス間で同期できるようにする、人気のあるブラウザの2要素認証サポートを発表しました。
この発表は、Mozillaのエンジニアの一人であるVijay Budhramの公式ブログで行われました。 この機能はオプションであり、段階的に展開されています。
あなたがあなたのFirefoxブラウザで利用可能なオプションを見ないならば、私はあなたがそれを可能にするであろう簡単なトリックを共有しました。
2要素認証を有効にする方法を説明する前に、まずそれを有効にする必要がある理由を理解する必要があります。
Firefoxで2FAを有効にする理由
Yahoo、Twitter、その他いくつかの技術大手が長年にわたってセキュリティ問題に直面してきました。 単に強力なパスワードを思いつくだけではもはや十分ではないようです。 あなたは少し余分なものが必要です。 これが2FAが登場するところです。
2FAはあなたのパスワードを入力した後あなたがあなたの登録された携帯電話番号に送られるか、またはGoogle AuthenticatorまたはUSBのような第三者アプリを使ってランダムに生成される6桁の番号を入力しなければならないYubikeyのようなデバイス。
Fun Fact: TORは、ダークウェブの閲覧に使用されるプライバシーを重視した「タマネギ」ブラウザで、Firefoxコアの上に構築されています。 彼らが他のブラウザの上にFirefoxを使ったという事実はそれについて多くを言います。スマートフォンやそのUSBメモリに他の人がアクセスできないため、アカウントが侵害されるリスクが大幅に減少します。 ワンタイムパスワード(OTP)でも2FAの形式です。
時間ベースのトークン(TOTP)は、メッセージを介して送信されるOTPよりも安全です。 私のMastercardクレジットカードはかつてハッキングされていて、OTPを有効にしていても1分もかからずに800ドル以上の買い物をしていました。
これが、Mozillaが前者のサポートを追加し、現時点ではAuthy、Google Authenticator、およびDuoMobileでしか動作しない理由です。 私は個人的にGoogle Authenticatorを使用し、推奨していますが、どれでも使用できます。
についても
あなたが使うべき15の最高のFirefoxアドオン
Firefoxで2FAを有効にする方法
このガイドでは、Google Authenticatorアプリを使用します。 Firefoxを起動して、画面の右上隅にあるメニューアイコンをクリックします。 オプションをクリックしてください。
左側のパネルには、Firefoxアカウントがあります。 中に入ったら、Manage Accountをクリックしてください。
ここでは、Two-step authenticationオプションが表示されます。 私の場合は見えませんでした。 この機能はまだ展開中で、まだ誰もが利用できるわけではありません。
この問題に対処するには、単にこれをURLの最後に追加します - & showTwoStepAuthentication = true
Two-step authenticationオプションが表示されます。 有効ボタンをクリックします。
QRコードがスキャンされる準備が整いました。 これは私が私の携帯電話でGoogle Authenticatorアプリを起動し、コードをスキャンするところです。 アプリに6桁のコードとタイマーが表示されます。 タイマーが切れるたびに、新しいコードがランダムに生成されます。 コードを入力して「確認」をクリックしてください。
これで、安全な場所に保存する必要がある一連のバックアップコードが表示されます。 最大限のセキュリティを確保するために、印刷してオフラインで保存することをお勧めします。 なぜバックアップコードなのか
盗難、壊れた画面、その他の原因で携帯にアクセスできない場合、どうすればログインできますか? Google Authenticatorアプリにアクセスすることはできません。それがないと、Firefoxはログインを許可しません。
これはあなたがあなたのFirefoxアカウントにアクセスするためにバックアップコードの1つを使用できるときです。 緊急の鍵と考えてください。
興味深いことに: Mozillaは2002年にコードネームPhoenixの下で実験的なブラウザを立ち上げました。 圧力は続き、2004年についにFirefoxに変更されました。あなたのFirefoxアカウントはセキュリティで保護され、だれにもアクセスできません。だれにもその認証アプリとそれらのバックアップコードへのアクセス権がないからです。
2FA救助へ
パスワードは盗むことも推測することも簡単ですが、コードは20秒ごとにランダムに再生成されます。 これはあなたのアカウントをハッキングしてあなたのデータを盗むことを本当に難しくします。 ハッカーは通常、とにかく簡単なターゲットを探しています。 だからあなたは安全でなければなりません。