Mozilla 正在推出用于支持 Firefox 帐号的两步验证流程,认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签和其他数据在设备之间的同步。
根据 Mozilla 工程师 Vijay Budhram 的说法,该功能正在逐渐推广给用户,它不是基于 SMS 代码的。
相反,该系统使用由标准 TOTP(基于时间的一次性密码)应用程序和服务生成的验证代码,例如 Authy, Duo, Google Authenticator 等。
随着功能的推出,Firefox 用户可以在未来几周内检查其帐号的首选项,并在可用时启用它。此外,用户可以跳过等待并立即启用它,方法是访问:
https://accounts.firefox.com/settings?showTwoStepAuthentication=true
当用户启用两步认证的支持时,还将获得一组恢复代码,以防他们失去对 TOTP 服务的访问权限。用户应将这些代码保存在安全的地方(在线或离线),以便在紧急情况下使用以重新获得他们的帐号访问权限。
在启用 2FA 支持后,每次用户登录其 Firefox 帐号时,他们都必须在第一步中输入用户名和密码,并在第二步中输入由 TOTP 服务生成的安全代码。
由于 Firefox 帐号内存储了高度敏感的信息(例如密码),强烈建议该功能在其帐号的首选项可用时,用户立即开启。