Compare Revisions
通过两步验证保护您的 Mozilla 账户安全
Revision 293928:
Revisión 293928 de wxie2016 do
Revision 294416:
Revisión 294416 de bingchuanjuzi do
Palabras clave:
Search results summary:
通过两步验证保护您的 Mozilla 账户安全。请详细了解。
通过两步验证保护您的 Mozilla 账户安全。请详细了解。
Contido:
__TOC__
=两步验证如何保护您的账户=
两步验证(也称为双因素验证,2FA)为您的 Mozilla 账户增加了一层额外的安全性。即使有人获取了您的密码,如果没有第二个验证因素,他们也无法访问您的账户。这第二个因素确保即使凭证泄露,您的账户也能保持安全。通过启用 2FA,您可以大大降低未经授权访问的风险,帮助保护您的个人数据和浏览历史。
=如何设置两步验证=
#登录您的 [https://accounts.firefox.com Mozilla 账户],并在安全部分启用两步验证以开启此功能。
#设置一个验证器应用。使用受信任的应用(如 Google Authenticator 或 Authy)生成登录代码,并确保下载您的备份验证代码。
#*有关启用两步验证的更多信息,请参阅 [[Set up two-factor authentication on your Mozilla account]]。
=两步验证的恢复选项=
如果您无法访问验证器应用或设备,恢复方法可确保您能够重新访问您的账户。
==备份验证代码==
当您设置 2FA 时,您将收到一组 10 字符的备份验证代码,请将其保存在安全的位置。如果您无法访问验证器应用,每个代码可以用于一次登录。请注意,不要与 [https://support.mozilla.org/kb/reset-your-firefox-account-password-recovery-keys#w_generate-and-store-your-account-recovery-key 恢复密钥](与同步数据恢复相关)或通过电子邮件或短信发送的一次性代码混淆。
*'''如何访问:''' 您可以在设置两步验证时查看并下载备份验证代码。如果您丢失了这些代码,可以从 [https://accounts.firefox.com/settings#two-step-authentication 账户设置] 获取新代码。
*'''专业建议:''' 将这些代码存储在安全的位置,例如密码管理器或物理保险箱中。
==恢复手机==
一项新的可选功能最初面向美国和加拿大用户,允许您将恢复手机号码添加到账户中。如果您无法访问验证器应用,可以通过短信请求一次性密码(OTP)以重新访问您的 Mozilla 账户。
*'''如何添加恢复手机:'''
#登录您的 Mozilla 账户并进入安全设置部分。
#添加一个手机号码,并通过输入发送到您手机上的 OTP 进行验证。
*'''重要提示:''' 恢复手机号码应属于您本人,并保持最新以确保访问。
===两步验证恢复方法的比较===
{|
|+
!功能!!备份验证代码(最安全)!!恢复手机(最方便)
|-
|设置要求||在两步验证设置期间自动提供并必需||从账户设置中手动添加并验证手机号码
|-
|可用性||全球||仅限加拿大和美国
|-
|使用方式||每个代码一次性使用||每个代码一次性使用
|-
|访问便捷性||需要访问预先存储的代码,存在丢失代码的风险||如果手机可用则方便,但需要有效的网络连接
|-
|安全性||如果代码丢失或存储在未安全的位置,存在风险||易受 SIM 卡交换攻击
|}
===了解 SIM 卡交换风险===
SIM 卡交换攻击是指恶意行为者说服您的移动运营商将您的手机号码转移到他们的 SIM 卡上。一旦他们控制了您的手机号码,他们就可以拦截用于账户恢复的消息,包括一次性密码(OTP)。这使得基于手机的恢复方法比备份验证代码等离线选项更容易受到攻击。
为了减轻 SIM 卡交换风险,请确保您的移动运营商账户使用强密码保护,并且如果可用,启用其自己的两步验证(2FA)。
大多数主要移动运营商在其帮助中心发布了您可以采取的步骤来保护您的设备。以下是一些示例:
*[https://www.research.att.com/sites/cyberaware/ni/blog/sim_swap.html AT&T: 保护您的手机号码以减少 SIM 卡交换诈骗 | AT&T 网络意识]
*[https://www.verizon.com/about/account-security/sim-swapping Verizon: 什么是 SIM 卡交换诈骗?保护您的设备免受 SIM 卡黑客攻击]
*[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: 保护您的 T-Mobile 账户免受欺诈]
*[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: 端口欺诈和 SIM 卡交换]
*[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: SIM 卡交换诈骗:您应该知道的内容]
*[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: 如何保护自己免受电信欺诈]
==账户安全的最佳实践==
*为您的 Mozilla 账户和相关电子邮件账户使用 [https://support.mozilla.org/en-US/kb/password-strength 强且唯一的密码]。
*[https://support.mozilla.org/en-US/kb/secure-firefox-account-two-step-authentication 启用两步验证] 并保持恢复选项的最新状态。
*定期查看账户的安全设置,请参阅 [[Review your Mozilla account activity and protect your data]]。
通过采取这些步骤,您将确保您的 Mozilla 账户保持安全,免受未经授权的访问。
两步验证(也称为双因素验证,2FA)为您的 Mozilla 账户增加了一层额外的安全性。即使有人获取了您的密码,如果没有第二个验证因素,他们也无法访问您的账户。这第二个因素确保即使凭证泄露,您的账户也能保持安全。通过启用 2FA,您可以大大降低未经授权访问的风险,帮助保护您的个人数据和浏览历史。
__TOC__
=如何设置两步验证=
#登录您的 [https://accounts.firefox.com Mozilla 账户],并在安全部分启用两步验证以开启此功能。
#设置一个验证器应用。使用受信任的应用,如 Google Authenticator ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android]、[https://apps.apple.com/us/app/google-authenticator/id388497605 iOS & macOS]) 或 Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android]、[https://apps.apple.com/us/app/twilio-authy/id494168017 iOS & macOS]))生成登录代码,并确保下载您的备份验证代码。
#*有关启用两步验证的更多信息,请参阅 [[Set up two-factor authentication on your Mozilla account]]。
=两步验证的恢复选项=
如果您无法访问验证器应用或设备,恢复方法可确保您能够重新访问您的账户。
==备份验证代码==
当您设置 2FA 时,您将收到一组 10 字符的备份验证代码,请将其保存在安全的位置。如果您无法访问验证器应用,每个代码可以用于一次登录。请注意,不要与 [[Reset your Mozilla account password with Recovery Keys#w_generate-and-store-your-account-recovery-key|恢复密钥]](与同步数据恢复相关)或通过电子邮件或短信发送的一次性代码混淆。
*'''如何访问:''' 您可以在设置两步验证时查看并下载备份验证代码。如果您丢失了这些代码,可以从 [https://accounts.firefox.com/settings#two-step-authentication 账户设置] 获取新代码。
*'''专业建议:''' 将这些代码存储在安全的位置,例如密码管理器或物理保险箱中。
==恢复手机==
[[Template:progressiverollout]]
*'''如何添加恢复手机:'''
#登录您的 Mozilla 账户并进入安全设置部分。
#添加一个手机号码,并通过输入发送到您手机上的 OTP 进行验证。
*'''重要提示:''' 恢复手机号码应属于您本人,并保持最新以确保访问。
===两步验证恢复方法的比较===
{|
|+
!功能!!备份验证代码(最安全)!!恢复手机(最方便)
|-
|设置要求||在两步验证设置期间自动提供并必需||从账户设置中手动添加并验证手机号码
|-
|可用性||全球||仅限加拿大和美国
|-
|使用方式||每个代码一次性使用||每个代码一次性使用
|-
|访问便捷性||需要访问预先存储的代码,存在丢失代码的风险||如果手机可用则方便,但需要有效的网络连接
|-
|安全性||如果代码丢失或存储在未安全的位置,存在风险||易受 SIM 卡交换攻击
|}
===了解 SIM 卡交换风险===
SIM 卡交换攻击是指恶意行为者说服您的移动运营商将您的手机号码转移到他们的 SIM 卡上。一旦他们控制了您的手机号码,他们就可以拦截用于账户恢复的消息,包括一次性密码(OTP)。这使得基于手机的恢复方法比备份验证代码等离线选项更容易受到攻击。
为了减轻 SIM 卡交换风险,请确保您的移动运营商账户使用强密码保护,并且如果可用,启用其自己的两步验证(2FA)。
大多数主要移动运营商在其帮助中心发布了您可以采取的步骤来保护您的设备。以下是一些示例:
*[https://www.research.att.com/sites/cyberaware/ni/blog/sim_swap.html AT&T: 保护您的手机号码以减少 SIM 卡交换诈骗 | AT&T 网络意识]
*[https://www.verizon.com/about/account-security/sim-swapping Verizon: 什么是 SIM 卡交换诈骗?保护您的设备免受 SIM 卡黑客攻击]
*[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: 保护您的 T-Mobile 账户免受欺诈]
*[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: 端口欺诈和 SIM 卡交换]
*[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: SIM 卡交换诈骗:您应该知道的内容]
*[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: 如何保护自己免受电信欺诈]
==账户安全的最佳实践==
*为您的 Mozilla 账户和相关电子邮件账户使用 [[Choose a strong password 强且唯一的密码]]。
*[[Set up two-factor authentication on your Mozilla account|启用两步验证]] 并保持恢复选项的最新状态。
*定期查看账户的安全设置;请参阅 [[Review your Mozilla account activity and protect your data]]。
通过采取这些步骤,您将确保您的 Mozilla 账户保持安全,免受未经授权的访问。