圖片來源: 

Mozilla

Mozilla周三宣佈即日起分階段啟動Firefox帳號用戶可選擇加入(opt-in)兩步驟驗證(two-step authentication)。

Mozilla軟體工程師 Vijay Budhram指出Mozilla兩步驟驗證是以驗證TOTP (Time-based One-Time Password) 標準實作而成,可利用各種驗證app產生TOTP程式碼,包括Google Authenticator、Duo、Authy等都支援TOTP程式碼。

Firefox也支援單次回復碼(single-use recovery codes),以因應用戶無法存取TOTP app時使用。因此Mozilla也提醒用戶最好將之存在安全地方,一旦外洩,就能被用來繞過TOTP。

現在用戶可以到Firefox帳號的偏好設定中的「兩步驟驗證」欄,點選「啟動」即可開始使用兩步驟驗證功能。點選後會出現一個QR Code,以支援的驗證app掃瞄,輸入它顯示的安全碼,以便認證裝置、啟動TOTP,並顯示單次回復碼。這組回復碼不會再出現,除非用戶再做一次設定產生新的回復碼。

設定完成後,未來使用者每次登入Firefox帳號,就會需要從TOTP認證過的裝置輸入安全碼,強化帳號資訊的安全與隱私性。


Advertisement

更多 iThome相關內容