Mozilla週三宣佈即日起分階段啟動Firefox帳號用戶可選擇加入(opt-in)兩步驗證(two-step authentication)。
Mozilla軟件工程師Vijay Budhram指出Mozilla兩步驗證是以驗證TOTP (Time-based One-Time Password) 標準實例而成,可利用各種驗證app產生TOTP程序代碼,包括Google Authenticator、Duo、Authy等都支持TOTP程序代碼。
Firefox也支持單次回覆碼(single-use recovery codes),以由於用戶無法訪問TOTP app時使用。因此Mozilla也提醒用戶最好將之存在安全地方,一旦外洩,就能被用來繞過TOTP。
現在用戶可以到Firefox帳號的偏好設置中的“兩步驗證”欄,點擊“啟動”即可開始使用兩步驗證功能。點擊後會出現一個QR Code,以支持的驗證app掃瞄,輸入它顯示的安全碼,以便認證設備、啟動TOTP,並顯示單次回覆碼。這組回覆碼不會再出現,除非用戶再做一次設置產生新的回覆碼。
設置完成後,未來用戶每次登錄Firefox帳號,就會需要從TOTP認證過的設備輸入安全碼,強化帳號信息的安全與隱私性。
閱讀更多 十輪網 的文章