火狐浏览器目前已经面向扩展程序开发者提出新规定:从明年年初开始所有的扩展程序账号必须启用多因素认证,如果开发者账号没有启用多因素认证则无法进行登录,当然也不能再向火狐浏览器提交新扩展或扩展程序新版本,当做开发者账号实际也就是火狐浏览器账号,对于开发者来说后续使用虽然会麻烦些但可以极大的提高账号安全。
扩展程序作为浏览器的附加组件拥有相当多的用户,而某些知名的扩展程序也可能会被全球成千上万的用户安装。
正常情况下当开发者发布扩展程序新版本时浏览器会执行自动更新,也就是说新版本会被自动推送给已安装用户。
而在过去几年里已经多次出现扩展程序开发者账号被盗问题,攻击者盗取账号后发布携带恶意脚本的扩展给用户。
在自动更新的情况下这些恶意扩展程序会被发布给很多用户,进而用来盗取用户账号密码甚至进行监视用户等等。
这些开发者在不慎泄露自己账号密码后还会对许多用户造成威胁,因此对开发者账号启用多因素认证是有必要的。
首先用户或开发者需要安装支持多因素认证的验证器,绑定验证器后每次登录账号都需要输入验证器动态验证码。
火狐浏览器推荐的验证器包括:Authy、谷歌身份验证器、Duo Mobile、FreeOTP、andOTP以及 KeepassXC。
其中Authy为全平台支持且支持账号同步,能够同步意味着需要联网,因此与其他离线验证器相比安全性会减弱。
而离线的身份验证器在手机丢失或验证器被删后将无法找回,再尝试登录账号没有验证码可能需要进行申诉找回。
最后如果你已经选好验证器并完成安装,就可以转到火狐账号控制面板点击启用多因素认证然后进行验证码配对。
网友评论(共有 0 条评论)