A kétlépcsős hitelesítés, más néven kétfaktoros hitelesítés (2FA), egy további biztonsági réteget ad a Mozilla-fiókjához. Még ha valaki meg is szerzi a jelszavát, nem fog tudni hozzáférni a fiókjához a második hitelesítési faktor nélkül. Ez a második faktor biztosítja, hogy fiókja védett maradjon, még a feltört hitelesítő adatok esetében is. A 2FA engedélyezésével jelentősen csökkenti a jogosulatlan hozzáférés kockázatát, segítve személyes adatainak és böngészési előzményeinek biztonságban tartását.
Tartalomjegyzék
A kétlépcsős hitelesítés beállítása
- Jelentkezzen be a Mozilla-fiókjába, és a funkció engedélyezéséhez kapcsolja be a kétlépcsős hitelesítést a biztonsági beállításoknál.
- Állítson be egy hitelesítő alkalmazást. Használjon egy megbízható alkalmazást, mint például a Google Authenticator (Android, iOS & macOS) vagy a Twilio Authy Authenticator (Android, iOS & macOS), hogy kódokat generáljon a bejelentkezéshez, és mindenképpen töltse le a biztonsági mentési hitelesítési kódjait.
- A kétlépcsős hitelesítés engedélyezésével kapcsolatos további információkért tekintse meg a Védje meg a Firefox-fiókját kétlépcsős hitelesítéssel leírást.
Helyreállítási lehetőségek a kétlépcsős hitelesítéshez
Ha elveszíti a hozzáférését a hitelesítő alkalmazáshoz vagy eszközhöz, a helyreállítási módszerek biztosítják, hogy újra hozzáférhessen a fiókjához.
Biztonsági mentési hitelesítési kódok
A 2FA beállításakor kap egy sor 10 karakteres biztonsági mentési hitelesítési kódot, amelyeket biztonságos helyen kell elmentenie. Minden kód egyszer használható fel a fiókjába való bejelentkezéshez, ha elveszíti a hozzáférését a hitelesítő alkalmazáshoz. Nem tévesztendő össze a helyreállítási kulccsal (amely a szinkronizált adatok helyreállításához kapcsolódik) vagy az e-mailben vagy SMS-ben küldött egyszeri kódokkal.
- Hozzáférés: A kétlépcsős hitelesítés beállításakor megtekintheti és letöltheti a biztonsági mentési hitelesítési kódjait. Ha elveszíti a hozzáférést ezekhez a kódokhoz, újakat kaphat a fiókbeállításaiból.
- Profi tipp: Tárolja ezeket a kódokat biztonságos helyen, például egy jelszókezelőben vagy egy fizikai széfben.
Helyreállító telefonszám
Egy új opcionális funkció, amely kezdetben az Egyesült Államokban és Kanadában élő felhasználók számára érhető el, lehetővé teszi, hogy helyreállítási telefonszámot adjon hozzá fiókjához. Ha elveszíti a hozzáférést a hitelesítő alkalmazásához, egyszeri jelszót (OTP) kérhet SMS-ben, hogy visszaszerezze a hozzáférést Mozilla-fiókjához.
Ez a funkció kísérleti jellegű, és a Firefox felhasználói bázisa számára fokozatos bevezetéssel kerül bevezetésre. Lehet, hogy még nem minden felhasználó számára elérhető.
- Helyreállító telefonszám hozzáadása:
- Jelentkezzen be a Mozilla-fiókjába, és lépjen a biztonsági beállítások részhez.
- Adjon meg egy telefonszámot, és hitelesítse azt a telefonjára küldött OTP megadásával.
- Fontos: A helyreállító telefonszámoknak a tulajdonában kell lenniük, és naprakészen kell tartani őket a hozzáférés biztosítása érdekében.
A kétlépcsős hitelesítés helyreállítási módszereinek összehasonlítása
Funkció | Biztonsági mentési hitelesítési kódok (Legbiztonságosabb) | Helyreállító telefonszám (Legkönnyebb) |
---|---|---|
Beállítási követelmény | A kétlépcsős hitelesítés beállítása során kötelező és automatikusan biztosított | Telefonszám kézi hozzáadása és ellenőrzése a fiókbeállításokban |
Elérhetőség | Globális | Csak Kanada és USA |
Használat | Kódonként egyszeri használat | Kódonként egyszeri használat |
Hozzáférési könnyedség | Előre tárolt kódokhoz való hozzáférést igényel, a kódok elvesztésének kockázatával | Kényelmes, ha a telefon rendelkezésre áll, de aktív hálózati kapcsolatot igényel |
Biztonság | Kockázat, ha a kódok elvesznek vagy nem biztonságos helyen tárolják őket | Sérülékeny a SIM swap támadásokkal szemben |
A SIM swap kockázatának megértése
A SIM swap támadások akkor fordulnak elő, amikor egy rosszindulatú szereplő meggyőzi a mobilszolgáltatóját, hogy a telefonszámát az ő SIM-kártyájára helyezze át. Amint átvették az irányítást a telefonszáma felett, elfoghatják az üzeneteket, beleértve a fiók helyreállításához használt egyszer használatos jelszavakat (OTP-ket) is. Ez a telefon alapú helyreállítási módszereket sebezhetőbbé teszi, mint az offline lehetőségeket, például a biztonsági mentési kódokat.
A SIM swap kockázatának csökkentése érdekében győződjön meg arról, hogy mobilszolgáltatói fiókja erős jelszóval és – ha elérhető – saját kétlépcsős hitelesítéssel (2FA) van védve.
A legtöbb nagy mobilszolgáltató közzéteszi azokat a lépéseket, amelyeket megtehet eszközeinek védelme érdekében a súgóközpontjaikban. Az alábbiakban talál néhányat.
- AT&T: What You Need to Know About SIM Swap Scams – AT&T Cyber Aware
- Verizon: What is a SIM Swapping Scam? Protect Your Device Against SIM Hackers
- T-Mobile: Protect your T-Mobile account from fraud
- Rogers: Port fraud and SIM swaps
- TELUS: SIM swap scam: what you should know
- Bell: How to protect yourself from telecom fraud
Ajánlott eljárások a fiókbiztonsághoz
- Használjon erős, egyedi jelszót a Mozilla-fiókjához és a hozzá társított e-mail fiókokhoz.
- Engedélyezze a kétlépcsős hitelesítést, és tartsa naprakészen a helyreállítási lehetőségeit.
- Rendszeresen tekintse át fiókja biztonsági beállításait; lásd a(z) Mozilla-fiók tevékenységeinek áttekintése és adatainak védelme leírást.
Ezeknek a lépéseknek a megtételével biztosíthatja, hogy Mozilla-fiókja biztonságos és védett marad a jogosulatlan hozzáféréssel szemben.