Compare Revisions

通过两步验证保护您的 Mozilla 账户安全。请详细了解。

两步验证（也称为双因素验证，2FA）为您的 Mozilla 账户增加了一层额外的安全性。即使有人获取了您的密码，如果没有第二个验证因素，他们也无法访问您的账户。这第二个因素确保即使凭证泄露，您的账户也能保持安全。通过启用 2FA，您可以大大降低未经授权访问的风险，帮助保护您的个人数据和浏览历史。 __TOC__ =如何设置两步验证= #登录您的 [https://accounts.firefox.com Mozilla 账户]，并在安全部分启用两步验证以开启此功能。 #设置一个验证器应用。使用受信任的应用，如 Google Authenticator （[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android]、[https://apps.apple.com/us/app/google-authenticator/id388497605 iOS & macOS]) 或 Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android]、[https://apps.apple.com/us/app/twilio-authy/id494168017 iOS & macOS])）生成登录代码，并确保下载您的备份验证代码。 #*有关启用两步验证的更多信息，请参阅 [[Set up two-factor authentication on your Mozilla account]]。 =两步验证的恢复选项= 如果您无法访问验证器应用或设备，恢复方法可确保您能够重新访问您的账户。 ==设置双重验证（2FA）时的恢复方法== 要为您的 Mozilla 账户启用双重验证（2FA），您必须至少设置一种恢复方式——可以是备用验证码，也可以是恢复手机号。如果您未完成恢复方式的设置，即使完成其他步骤，2FA也不会启用。 部分用户在初次设置2FA时，可能会被要求在备用验证码和恢复手机号之间选择。如果您选择设置恢复手机号，系统不会自动提供备用验证码。不过，在启用2FA后，您可以随时通过账户设置添加或更换恢复方式。 ==备份验证码== 当您设置 2FA 并使用备用验证码时，您将收到一组 10 字符的备份验证代码，请将其保存在安全的位置。如果您无法访问验证器应用，每个代码可以用于一次登录。 请注意，不要与 [[Reset your Mozilla account password with Recovery Keys#w_generate-and-store-your-account-recovery-key|恢复密钥]]（与同步数据恢复相关）或通过电子邮件或短信发送的一次性代码混淆。 *'''如何访问：''' 您可以在设置两步验证时查看并下载备份验证代码。如果您丢失了这些代码，可以从 [https://accounts.firefox.com/settings#two-step-authentication 账户设置] 获取新代码。 *'''专业建议：''' 将这些代码存储在安全的位置，例如密码管理器或物理保险箱中。 ==恢复手机== 该功能目前面向美国和加拿大用户开放，允许您为账户添加一个恢复手机号。若您无法访问身份验证器应用，可通过短信请求获取一次性密码（OTP），从而重新登录您的Mozilla账户。[[Template:progressiverollout]] *'''如何添加恢复手机：''' ==添加恢复手机号== 您可以在初始双重验证(2FA)设置过程中或之后通过 Mozilla 账户设置添加恢复手机号。 *'''初始 2FA 设置期间''' 如果符合条件，系统会在2FA设置过程中提示您选择备用验证码或恢复手机号。选择"恢复手机号"并按步骤输入手机号码，通过短信发送的一次性密码(OTP)进行验证。 *'''2FA 设置完成后''' #前往 Mozilla 账户设置的 [https://accounts.firefox.com/settings#security安全设置] 部分。 #在"双重验证"下找到"恢复手机号"选项。 #添加您的手机号码并通过输入发送到手机上的 OTP 进行验证。 '''注意'''：如果看不到恢复手机号选项，表示该功能当前不适用于您的账户。 '''重要提示'''：您的恢复手机号应属于您本人并保持更新，以确保能重新获得账户访问权限。 ===更改或添加恢复方式=== 启用 2FA 后，您随时可以在 Mozilla 账户设置中添加、删除或在备用验证码和恢复手机号之间切换。 ===两步验证恢复方法的比较=== {| |+ !功能!!备份验证代码（最安全）!!恢复手机（最方便） |- |设置要求||在两步验证设置期间自动提供并必需||从账户设置中手动添加并验证手机号码，有效期5分钟 |- |可用性||全球||仅限加拿大和美国 |- |使用方式||每个代码一次性使用||每个代码一次性使用 |- |访问便捷性||需要访问预先存储的代码，存在丢失代码的风险||如果手机可用则方便，但需要有效的网络连接 |- |安全性||如果代码丢失或存储在未安全的位置，存在风险||易受 SIM 卡交换攻击 |} ===了解 SIM 卡交换风险=== SIM 卡交换攻击是指恶意行为者说服您的移动运营商将您的手机号码转移到他们的 SIM 卡上。一旦他们控制了您的手机号码，他们就可以拦截用于账户恢复的消息，包括一次性密码（OTP）。这使得基于手机的恢复方法比备份验证代码等离线选项更容易受到攻击。 为了减轻 SIM 卡交换风险，请确保您的移动运营商账户使用强密码保护，并且如果可用，启用其自己的两步验证（2FA）。 大多数主要移动运营商在其帮助中心发布了您可以采取的步骤来保护您的设备。以下是一些示例： *[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T: SIM 卡交换诈骗知多少 - AT&T 网络意识] *[https://www.verizon.com/about/account-security/sim-swapping Verizon: 什么是 SIM 卡交换诈骗？保护您的设备免受 SIM 卡黑客攻击] *[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: 保护您的 T-Mobile 账户免受欺诈] *[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: 端口欺诈和 SIM 卡交换] *[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: SIM 卡交换诈骗：您应该知道的内容] *[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: 如何保护自己免受电信欺诈] ==账户安全的最佳实践== *为您的 Mozilla 账户和相关电子邮件账户使用 [[Choose a strong password 强且唯一的密码]]。 *[[Set up two-factor authentication on your Mozilla account|启用两步验证]] 并保持恢复选项的最新状态。 *定期查看账户的安全设置；请参阅 [[Review your Mozilla account activity and protect your data]]。 通过采取这些步骤，您将确保您的 Mozilla 账户保持安全，免受未经授权的访问。