Ostatnio zaktualizowany:
64% użytkowników uznało to za pomocne
Uwierzytelnianie dwuetapowe, znane również jako uwierzytelnianie dwuskładnikowe (2FA), dodaje dodatkową warstwę zabezpieczeń do konta Mozilli użytkownika. Nawet jeśli ktoś wejdzie w posiadanie hasła do tego konta, nie będzie mógł uzyskać dostępu do niego bez drugiego składnika uwierzytelniania. Drugi składnik zapewnia, że konto pozostaje chronione, nawet w przypadku naruszenia danych uwierzytelniających. Włączając uwierzytelnianie dwuetapowe, znacznie zmniejsza się ryzyko nieautoryzowanego dostępu, pomagając chronić dane osobowe i historię przeglądania.
Spis treści
Jak skonfigurować uwierzytelnianie dwuetapowe
- Zaloguj się na swoje konto Mozilli i w sekcji Bezpieczeństwo włącz uwierzytelnianie dwuetapowe.
- Skonfiguruj aplikację uwierzytelniającą. Użyj zaufanej aplikacji, takiej jak Google Authenticator (Android, iOS i macOS) lub Twilio Authy Authenticator (Android, iOS i macOS), aby wygenerować kody do logowania i nie zapomnij o pobraniu zapasowych kodów uwierzytelniających.
- Aby uzyskać więcej informacji na temat włączania uwierzytelniania dwuetapowego, przejdź do artykułu Konfigurowanie uwierzytelniania dwuetapowego na koncie Mozilli.
Opcje odzyskiwania uwierzytelniania dwuetapowego
Jeśli zostanie utracony dostęp do aplikacji uwierzytelniającej lub urządzenia, na którym użytkownik jest zalogowany na konto Mozilli, poniższe metody odzyskiwania zapewnią odzyskanie dostępu do konta.
Metody odzyskiwania podczas konfiguracji uwierzytelniania dwuetapowego
Aby włączyć uwierzytelnianie dwuskładnikowe na swoim koncie Mozilli, należy skonfigurować co najmniej jedną metodę odzyskiwania — zapasowe kody uwierzytelniające lub numer telefonu do odzyskiwania. Jeśli konfiguracja metody odzyskiwania nie zostanie dokonana, uwierzytelnianie dwuskładnikowe nie zostanie włączone, nawet jeśli zostaną wykonane pozostałe czynności.
Niektórzy użytkownicy podczas początkowej konfiguracji uwierzytelniania dwuskładnikowego mogą zostać poproszeni o wybór między zapasowymi kodami uwierzytelniania, a numerem telefonu do odzyskiwania. Jeśli użytkownik zdecyduje się skonfigurować numer telefonu do odzyskiwania, nie otrzyma automatycznie zapasowych kodów. Po włączeniu uwierzytelniania dwuskładnikowego można w ustawieniach konta w każdej chwili dodać lub zmienić metodę odzyskiwania.
Kody uwierzytelniające
Po skonfigurowaniu uwierzytelniania dwuskładnikowego i wybraniu kodów zapasowych jako metody odzyskiwania użytkownik otrzyma zestaw 10-znakowych zapasowych kodów uwierzytelniających, które może zapisać w bezpiecznym miejscu. Jeśli zostanie utracony dostęp do aplikacji uwierzytelniającej, można go odzyskać, używając zapasowych kodów uwierzytelniających. Każdy kod może być użyty do zalogowania tylko raz.
Informacja. Nie mylić z kluczem odzyskiwania konta, który jest związany z odzyskiwaniem danych synchronizacji lub kodami jednorazowymi wysyłanymi e-mailem, lub SMS-em.
- Jak uzyskać dostęp. Po skonfigurowaniu uwierzytelniania dwuetapowego zapasowe kody uwierzytelniające można wyświetlać i pobierać. Jeśli kody te zostały utracone, można wygenerować nowy zestaw z poziomu ustawień konta.
- Porada. Kody należy przechowywać w bezpiecznym miejscu, takim jak menedżer haseł lub fizyczny sejf.
Telefon odzyskiwania
Ta funkcja jest eksperymentalna i jest wprowadzana dla użytkowników Firefoksa poprzez stopniowe wdrażanie. Może nie być jeszcze dostępna dla wszystkich użytkowników.
- Jak dodać telefon odzyskiwania
Numer telefonu odzyskiwania można dodać zarówno podczas początkowej konfiguracji uwierzytelniania dwuetapowego (2FA), jak i później w ustawieniach konta Mozilli użytkownika.
- Podczas początkowej konfiguracji uwierzytelniania dwuetapowego
Jeśli użytkownik spełnia niezbędne warunki, podczas konfiguracji uwierzytelniania dwuskładnikowego (2FA) zostanie poproszony o wybór między zapasowymi kodami uwierzytelniającymi a numerem telefonu do odzyskiwania. Wybierz „Numer telefonu do odzyskiwania” i postępuj zgodnie z instrukcjami, aby wprowadzić swój numer telefonu i zweryfikować go za pomocą jednorazowego hasła wysłanego SMS-em.
- Po skonfigurowaniu uwierzytelniania dwuetapowego
- W ustawieniach swojego konta Mozilli przejdź do sekcji Bezpieczeństwo.
- W pozycji Uwierzytelnianie dwuetapowe sprawdź ustawienia Telefon odzyskiwania.
- Dodaj swój numer telefonu i zweryfikuj go, wpisując hasło jednorazowe wysłane na podany numer telefonu.
Informacja. Jeśli nie widzisz opcji dodania numeru telefonu do odzyskiwania, oznacza to, że funkcja ta nie jest obecnie dostępna w twoim kraju.
- Ważne! Aby zapewnić odzyskanie dostępu do konta, numer telefonu powinien należeć do użytkownika i być aktualny.
Zmiana lub dodawanie metod odzyskiwania
Po włączeniu uwierzytelniania dwuskładnikowego (2FA) można w ustawieniach swojego konta Mozilli w każdej chwili dodać, usunąć lub przełączać się między zapasowymi kodami a numerem telefonu do odzyskiwania.
Porównanie metod odzyskiwania dostępu do uwierzytelniania dwuetapowego
| Metoda | Kody uwierzytelniania (łatwiejsza) | Telefon (szybsza) |
|---|---|---|
| Dostępność | Globalna | Tylko Kanada i USA. |
| Stosowanie | Jednorazowe użycie kodu. | Jednorazowe użycie kodu, ważne przez 5 minnut. |
| Łatwość dostępu | Wymaga dostępu do wstępnie zapisanych kodów, ryzyko utraty kodów. | Wygodne, jeśli telefon jest dostępny, ale wymaga aktywnego połączenia z internetem. |
| Bezpieczeństwo | Ryzyko utraty kodów lub przechowywania ich w niezabezpieczonym miejscu. | Podatny na atak typu „swap SIM”. |
Wyjaśnienie ryzyka związanego z atakiem typu „swap SIM”
SIM swap – zamiana karty SIM, to forma oszustwa, w której przestępcy uzyskują duplikat karty SIM ofiary, a następnie wykorzystują ją do przejęcia kontroli nad numerem telefonu. Dzięki duplikatowi przestępcy zyskują kontrolę nad numerem telefonu ofiary i mogą używać go do złośliwych działań. Przejmując kontrolę nad numerem telefonu, mogą przechwytywać wiadomości, w tym hasła jednorazowe używane do odzyskiwania konta. To sprawia, że telefoniczne metody odzyskiwania są bardziej podatne na ataki niż opcje offline, takie jak kody uwierzytelniające.
Aby zminimalizować ryzyko zamiany karty SIM, upewnij się, że konto operatora komórkowego jest zabezpieczone silnym hasłem i jeśli to możliwe, własnym uwierzytelnianiem dwuetapowym.
Większość głównych operatorów komórkowych w swoich centrach pomocy publikuje informacje, które można podjąć, aby chronić swoje urządzenia. Poniżej znajduje się kilka adresów do takich centrów.
- AT&T: What You Need to Know About SIM Swap Scams – AT&T Cyber Aware
- Verizon: What is a SIM Swapping Scam? Protect Your Device Against SIM Hackers
- T-Mobile: Protect your T-Mobile account from fraud
- Rogers: Port fraud and SIM swaps
- TELUS: SIM swap scam: what you should know
- Bell: How to protect yourself from telecom fraud
Zalecenia dotyczące bezpieczeństwa konta
- Używaj silnych, unikalnych haseł zarówno dla swojego konta Mozilli, jak i powiązanych kont e-mail.
- Włącz weryfikację dwuetapową i systematycznie aktualizuj opcje odzyskiwania.
- Regularnie sprawdzaj ustawienia bezpieczeństwa swojego konta. Przeczytaj artykuł Review your Mozilla account activity and protect your data.
Wykonując te czynności, upewnisz się, że twoje konto Mozilli pozostaje bezpieczne i zabezpieczone przed nieautoryzowanym dostępem.
