Chroń swoje konto Mozilli za pomocą uwierzytelniania dwuetapowego

Mozilla Account Mozilla Account Ostatnio zaktualizowany: 64% użytkowników uznało to za pomocne

Uwierzytelnianie dwuetapowe, znane również jako uwierzytelnianie dwuskładnikowe (2FA), dodaje dodatkową warstwę zabezpieczeń do konta Mozilli użytkownika. Nawet jeśli ktoś wejdzie w posiadanie hasła do tego konta, nie będzie mógł uzyskać dostępu do niego bez drugiego składnika uwierzytelniania. Drugi składnik zapewnia, że konto pozostaje chronione, nawet w przypadku naruszenia danych uwierzytelniających. Włączając uwierzytelnianie dwuetapowe, znacznie zmniejsza się ryzyko nieautoryzowanego dostępu, pomagając chronić dane osobowe i historię przeglądania.

Jak skonfigurować uwierzytelnianie dwuetapowe

  1. Zaloguj się na swoje konto Mozilli i w sekcji Bezpieczeństwo włącz uwierzytelnianie dwuetapowe.
  2. Skonfiguruj aplikację uwierzytelniającą. Użyj zaufanej aplikacji, takiej jak Google Authenticator (Android, iOS i macOS) lub Twilio Authy Authenticator (Android, iOS i macOS), aby wygenerować kody do logowania i nie zapomnij o pobraniu zapasowych kodów uwierzytelniających.

Opcje odzyskiwania uwierzytelniania dwuetapowego

Jeśli zostanie utracony dostęp do aplikacji uwierzytelniającej lub urządzenia, na którym użytkownik jest zalogowany na konto Mozilli, poniższe metody odzyskiwania zapewnią odzyskanie dostępu do konta.

Metody odzyskiwania podczas konfiguracji uwierzytelniania dwuetapowego

Aby włączyć uwierzytelnianie dwuskładnikowe na swoim koncie Mozilli, należy skonfigurować co najmniej jedną metodę odzyskiwania — zapasowe kody uwierzytelniające lub numer telefonu do odzyskiwania. Jeśli konfiguracja metody odzyskiwania nie zostanie dokonana, uwierzytelnianie dwuskładnikowe nie zostanie włączone, nawet jeśli zostaną wykonane pozostałe czynności.

Niektórzy użytkownicy podczas początkowej konfiguracji uwierzytelniania dwuskładnikowego mogą zostać poproszeni o wybór między zapasowymi kodami uwierzytelniania, a numerem telefonu do odzyskiwania. Jeśli użytkownik zdecyduje się skonfigurować numer telefonu do odzyskiwania, nie otrzyma automatycznie zapasowych kodów. Po włączeniu uwierzytelniania dwuskładnikowego można w ustawieniach konta w każdej chwili dodać lub zmienić metodę odzyskiwania.

Kody uwierzytelniające

Po skonfigurowaniu uwierzytelniania dwuskładnikowego i wybraniu kodów zapasowych jako metody odzyskiwania użytkownik otrzyma zestaw 10-znakowych zapasowych kodów uwierzytelniających, które może zapisać w bezpiecznym miejscu. Jeśli zostanie utracony dostęp do aplikacji uwierzytelniającej, można go odzyskać, używając zapasowych kodów uwierzytelniających. Każdy kod może być użyty do zalogowania tylko raz.

Informacja. Nie mylić z kluczem odzyskiwania konta, który jest związany z odzyskiwaniem danych synchronizacji lub kodami jednorazowymi wysyłanymi e-mailem, lub SMS-em.

  • Jak uzyskać dostęp. Po skonfigurowaniu uwierzytelniania dwuetapowego zapasowe kody uwierzytelniające można wyświetlać i pobierać. Jeśli kody te zostały utracone, można wygenerować nowy zestaw z poziomu ustawień konta.
  • Porada. Kody należy przechowywać w bezpiecznym miejscu, takim jak menedżer haseł lub fizyczny sejf.

Telefon odzyskiwania

progressive rollout banner Ta funkcja jest eksperymentalna i jest wprowadzana dla użytkowników Firefoksa poprzez stopniowe wdrażanie. Może nie być jeszcze dostępna dla wszystkich użytkowników.

Ta funkcja, początkowo dostępna dla użytkowników w Stanach Zjednoczonych i Kanadzie, umożliwia dodanie do konta numeru telefonu odzyskiwania. Jeśli zostanie utracony dostęp do aplikacji uwierzytelniającej, można za pośrednictwem wiadomości SMS poprosić o hasło jednorazowe, aby odzyskać dostęp do swojego konta Mozilli.

  • Jak dodać telefon odzyskiwania

Numer telefonu odzyskiwania można dodać zarówno podczas początkowej konfiguracji uwierzytelniania dwuetapowego (2FA), jak i później w ustawieniach konta Mozilli użytkownika.

  • Podczas początkowej konfiguracji uwierzytelniania dwuetapowego

Jeśli użytkownik spełnia niezbędne warunki, podczas konfiguracji uwierzytelniania dwuskładnikowego (2FA) zostanie poproszony o wybór między zapasowymi kodami uwierzytelniającymi a numerem telefonu do odzyskiwania. Wybierz „Numer telefonu do odzyskiwania” i postępuj zgodnie z instrukcjami, aby wprowadzić swój numer telefonu i zweryfikować go za pomocą jednorazowego hasła wysłanego SMS-em.

  • Po skonfigurowaniu uwierzytelniania dwuetapowego
  1. W ustawieniach swojego konta Mozilli przejdź do sekcji Bezpieczeństwo.
  2. W pozycji Uwierzytelnianie dwuetapowe sprawdź ustawienia Telefon odzyskiwania.
  3. Dodaj swój numer telefonu i zweryfikuj go, wpisując hasło jednorazowe wysłane na podany numer telefonu.

Informacja. Jeśli nie widzisz opcji dodania numeru telefonu do odzyskiwania, oznacza to, że funkcja ta nie jest obecnie dostępna w twoim kraju.

  • Ważne! Aby zapewnić odzyskanie dostępu do konta, numer telefonu powinien należeć do użytkownika i być aktualny.

Zmiana lub dodawanie metod odzyskiwania

Po włączeniu uwierzytelniania dwuskładnikowego (2FA) można w ustawieniach swojego konta Mozilli w każdej chwili dodać, usunąć lub przełączać się między zapasowymi kodami a numerem telefonu do odzyskiwania.

Porównanie metod odzyskiwania dostępu do uwierzytelniania dwuetapowego

MetodaKody uwierzytelniania (łatwiejsza)Telefon (szybsza)
DostępnośćGlobalnaTylko Kanada i USA.
StosowanieJednorazowe użycie kodu.Jednorazowe użycie kodu, ważne przez 5 minnut.
Łatwość dostępuWymaga dostępu do wstępnie zapisanych kodów, ryzyko utraty kodów.Wygodne, jeśli telefon jest dostępny, ale wymaga aktywnego połączenia z internetem.
BezpieczeństwoRyzyko utraty kodów lub przechowywania ich w niezabezpieczonym miejscu.Podatny na atak typu „swap SIM”.

Wyjaśnienie ryzyka związanego z atakiem typu „swap SIM”

SIM swap – zamiana karty SIM, to forma oszustwa, w której przestępcy uzyskują duplikat karty SIM ofiary, a następnie wykorzystują ją do przejęcia kontroli nad numerem telefonu. Dzięki duplikatowi przestępcy zyskują kontrolę nad numerem telefonu ofiary i mogą używać go do złośliwych działań. Przejmując kontrolę nad numerem telefonu, mogą przechwytywać wiadomości, w tym hasła jednorazowe używane do odzyskiwania konta. To sprawia, że telefoniczne metody odzyskiwania są bardziej podatne na ataki niż opcje offline, takie jak kody uwierzytelniające.

Aby zminimalizować ryzyko zamiany karty SIM, upewnij się, że konto operatora komórkowego jest zabezpieczone silnym hasłem i jeśli to możliwe, własnym uwierzytelnianiem dwuetapowym.

Większość głównych operatorów komórkowych w swoich centrach pomocy publikuje informacje, które można podjąć, aby chronić swoje urządzenia. Poniżej znajduje się kilka adresów do takich centrów.

Zalecenia dotyczące bezpieczeństwa konta

Wykonując te czynności, upewnisz się, że twoje konto Mozilli pozostaje bezpieczne i zabezpieczone przed nieautoryzowanym dostępem.

Osoby, które pomogły w tworzeniu tego artykułu:

Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji