Mozilla周三宣布即日起分阶段启动Firefox帐号用户可选择加入(opt-in)两步验证(two-step authentication)。
Mozilla软件工程师Vijay Budhram指出Mozilla两步验证是以验证TOTP (Time-based One-Time Password) 标准实例而成,可利用各种验证app产生TOTP程序代码,包括Google Authenticator、Duo、Authy等都支持TOTP程序代码。
Firefox也支持单次回复码(single-use recovery codes),以由于用户无法访问TOTP app时使用。因此Mozilla也提醒用户最好将之存在安全地方,一旦外泄,就能被用来绕过TOTP。
现在用户可以到Firefox帐号的偏好设置中的“两步验证”栏,点击“启动”即可开始使用两步验证功能。点击后会出现一个QR Code,以支持的验证app扫瞄,输入它显示的安全码,以便认证设备、启动TOTP,并显示单次回复码。这组回复码不会再出现,除非用户再做一次设置产生新的回复码。
设置完成后,未来用户每次登录Firefox帐号,就会需要从TOTP认证过的设备输入安全码,强化帐号信息的安全与隐私性。