Compare Revisions

2fa, dwustopniowe, uwierzytelnienie, autentykacja, autoryzacja,

Włącz uwierzytelnianie dwuetapowe, aby chronić swoje konto Mozilli przed nieautoryzowanym dostępem. Dowiedz się, jak to zrobić.

Uwierzytelnianie dwuetapowe (znane również jako uwierzytelnienie dwuskładnikowe lub 2FA) dodaje dodatkową warstwę ochrony, która utrudnia innej osobie zalogowanie się na twoje konto Mozilli, zwłaszcza w przypadku kradzieży hasła. Po aktywacji, zalogowanie się wymaga zarówno hasła, jak i unikalnego kodu uwierzytelniającego wygenerowanego przez aplikację uwierzytelniającą. Zapobiega to nieautoryzowanemu dostępowi do konta, nawet jeśli ktoś zna hasło. __TOC__ =Jak włączyć uwierzytelnienie dwuetapowe?= ==Krok pierwszy== Najpierw należy zainstalować wybraną aplikację uwierzytelniającą. Oto kilka propozycji – nie jest to lista wszystkich obsługiwanych aplikacji: *Ente Auth: [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android & macOS), [https://apps.apple.com/us/app/ente-auth/id6444121398 App Store] (iOS), [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] & [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android). Uproszczona [https://auth.ente.io wersja internetowa] jest przeznaczona tylko dla osób, które pobrały powyższe aplikacje. Zawiera kopie zapasowe. *Zoho OneAuth: [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.apple.com/us/app/authenticator-app-oneauth/id1142928979 iOS & macOS], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows]. Zawiera kopie zapasowe. *Twilio Authy Authenticator: [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS & macOS]. Zawiera kopie zapasowe. *Google Authenticator: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS & macOS]. *Duo Mobile: [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/us/app/duo-mobile/id422663827 iOS & macOS]. *FreeOTP: [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/us/app/freeotp-authenticator/id872559395 iOS & macOS]. *KeepassXC: [https://keepassxc.org/download/#linux Linux], [https://keepassxc.org/download/#mac macOS], [https://keepassxc.org/download/#windows Windows]. {note}'''Informacja:''' Kopia zapasowa to dodatkowa kopia danych, której można użyć do przywrócenia oryginału po utracie danych.{/note} ==Krok drugi== Po zainstalowaniu jednej z aplikacji można skonfigurować uwierzytelnianie dwuetapowe dla swojego konta Mozilli: [[Image:Add 2fa button]] # Zaloguj się do swojego [https://accounts.firefox.com konta Mozilli], następnie otwórz [https://accounts.firefox.com/settings ustawienia konta]. Zamiast tego możesz również kliknąć ikonę konta Mozilli na pasku narzędzi Firefoksa i wybrać '''Zarządzaj kontem'''. #* Możesz również kliknąć przycisk menu [[Image:TB68_Hamburger_Menu_Button_Win]] Firefoksa, wybrać swoje konto Mozilli, a następnie kliknąć '''Zarządzaj kontem'''. # Na stronie kont Mozilli, w sekcji ''Bezpieczeństwo'', kliknij przycisk {button Dodaj} znajdujący się obok '''Uwierzytelnianie dwuetapowe'''. # Otwórz wybraną aplikację uwierzytelniającą i zeskanuj kod QR, który wyświetli się na ekranie komputera. #;[[Image:Step 1 of 3|width=350]] #* Możesz również kliknąć '''Nie możesz zeskanować kodu?''' aby wyświetlić kod, który można ręcznie wprowadzić do aplikacji uwierzytelniającej. #;{note}'''Podpowiedź:''' Jeśli wprowadzasz kod ręcznie w Authy, wyszukaj Mozillę, aby uzyskać najnowsze logo.{/note} # Wprowadź kod wygenerowany przez aplikację uwierzytelniającą w polu poniżej kodu QR i kliknij {button Kontynuuj}. #;[[Image:Now enter authentication code|width=350]] ==Krok trzeci – Zachowaj i potwierdź zapasowe kody uwierzytelniające== # Wyświetlona zostanie lista jednorazowych zapasowych kodów uwierzytelniających. Kody te mogą zostać użyte w przypadku utraty dostępu do właśnie skonfigurowanej aplikacji uwierzytelniającej. Zapisanie tych kodów jest wymagane do ukończenia konfiguracji uwierzytelniania dwuetapowego dla konta Mozilla. #;[[Image:Backup codes|width=350]] #;{note}'''Ważne:''' Jeśli utracisz dostęp do aplikacji uwierzytelniającej, a nie zapisałeś zapasowych kodów uwierzytelniających i nie skonfigurowałeś telefonu odzyskiwania, nastąpi blokada konta i nie będziesz mieć dostępu do zsynchronizowanych danych, w tym zapisanych haseł, zakładek i ustawień. Pobierz lub wydrukuj zapasowe kody uwierzytelniające i przechowuj je w bezpiecznym miejscu.{/note} # Zachowaj zapasowe kody uwierzytelniające, a następnie kliknij {button Kontynuuj}. # Wklej jeden z kodów, aby potwierdzić ich zapisanie (jeśli tego nie zrobiłeś, kliknij strzałkę po lewej stronie, aby wrócić do listy kodów). #;[[Image:Step 2 Finish|width=350]] # Kliknij {button Zakończ}. Konfiguracja uwierzytelniania dwuetapowego twojego konta Mozilli została zakończona. == (Opcjonalnie) Włączenie telefonu odzyskiwania – Otrzymasz kody odzyskiwania SMS-em == {note}'''Zastrzeżenie:''' Zawsze należy zachowywać zapasowe kody uwierzytelniające, nawet po skonfigurowaniu telefonu odzyskiwania. Telefon odzyskiwania zapewnia dodatkową ochronę, ale nie zastępuje kodów zapasowych, które są niezbędne do uzyskania dostępu do konta w przypadku utraty urządzenia uwierzytelniającego.{/note} Nowa opcjonalna funkcja, na razie dostępna dla użytkowników w Stanach Zjednoczonych i Kanadzie, umożliwia dodanie numeru telefonu odzyskiwania do konta. Jeśli utracisz dostęp do aplikacji uwierzytelniającej, możesz otrzymać jednorazowe hasło za pośrednictwem wiadomości SMS, aby odzyskać dostęp do konta Mozilli. ;[[Image:Enabled 2fa add phone|width=800]] Metoda odzyskiwania dla uwierzytelniania dwuetapowego za pomocą telefonu odzyskiwania (oprócz zapasowych kodów uwierzytelniających) będzie dostępna, jeśli spełniasz następujące kryteria: * Uwierzytelnianie dwuetapowe zostało już włączone dla twojego konta Mozilli. * Zachowałeś swoje zapasowe kody uwierzytelniające. * Znajdujesz się w USA lub Kanadzie. {warning}'''Ostrzeżenie dotyczące bezpieczeństwa:''' O ile zapewnia to dodatkową opcję odzyskiwania, wiąże się również z ryzykiem ataków typu SIM swap. Atakujący mogą oszukać operatora komórkowego i przenieść numer telefonu użytkownika na nową kartę SIM, umożliwiając mu otrzymanie kodów 2FA i uzyskanie dostępu do konta. Wiadomości SMS mogą być również przechwytywane przez niektóre rodzaje ataków, co czyni je mniej bezpiecznymi niż inne metody 2FA.{/warning} Postępuj zgodnie z poniższą instrukcją, aby ustawić numer telefonu odzyskiwania: # Na stronie kont Mozilli, w sekcji ''Bezpieczeństwo'', kliknij przycisk {button Dodaj} znajdujący się obok '''Telefon odzyskiwania'''. #;{note}'''Uwaga:''' opcja ta jest dostępna, jeżeli spełniasz kryteria wymienione powyżej.{/note} # Wprowadź swój numer telefonu. # Kliknij przycisk {button Wyślij kod}. Otrzymać kod weryfikacyjny w wiadomości tekstowej, aby potwierdzić poprawność numeru telefonu. #;[[Image:Add a recovery phone number|width=350]] # Wprowadź 6-cyfrowy numer i kliknij {button Potwierdź}. #;[[Image:Enter verification code|width=350]] # Telefon odzyskiwania będzie teraz dostępny jako metoda odzyskiwania w przypadku, gdy nie można użyć aplikacji uwierzytelniającej do zalogowania się. Mogą obowiązywać limity taryfowe. #;[[Image:Recovery phone saved|width=800]] ===Jak zmienić swój numer telefonu odzyskiwania=== Numer telefonu odzyskiwania można zmienić w ustawieniach konta Mozilla. Wykonaj poniższe kroki, aby to zrobić. # Zaloguj się do swojego [https://accounts.firefox.com konta Mozilli], następnie otwórz [https://accounts.firefox.com/settings ustawienia konta]. # W sekcji ''Bezpieczeństwo'' przejdź do '''Telefon odzyskiwania'''. # Kliknij przycisk [[Image:IG trash]]. # Będziesz musiał potwierdzić, że chcesz usunąć telefon odzyskiwania. Pamiętaj, że nie będziesz mógł usunąć telefonu odzyskiwania, jeśli nie masz już żadnych zapasowych kodów uwierzytelniających. Jeśli ich nie masz, będziesz musiał wygenerować ich więcej. # Postępuj zgodnie z instrukcją z sekcji [[#w_opcjonalnie-wlaczenie-telefonu-odzyskiwania-otrzymasz-kody-odzyskiwania-sms-em|'''Włączenie telefonu odzyskiwania''']] powyżej. Gotowe. Numer telefonu odzyskiwania został zmieniony. =Powiązane artykuły= *[[What if I'm locked out of Two-Step Authentication?]] *[[Change your two-step authentication device for your Mozilla account]] *[[Review your Mozilla account activity and protect your data]]