Comparar Revisões

2fa, 2step

双重认证验证可保护 Mozilla 账户免遭未经授权的访问。本文章介绍了启用方法。

双重认证（也称为双因素认证或 2FA）为 Mozilla 账户增加了一层额外的保护，尤其是在您的密码泄露的情况下。 启用后，登录时不仅需要输入密码，还需要通过身份验证器应用生成一个唯一的验证码。这样即使有人知道您的密码，也无法未经授权访问您的账户。 __TOC__ =如何启用双重认证？= ==第一步- 选择一个身份验证应用== 在你开始之前，安装以下任意一个身份验证应用（此处列出的应用并非所有支持的应用）： *Ente Auth: [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android & macOS), [https://apps.apple.com/us/app/ente-auth/id6444121398 App Store] (iOS), [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] & [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android). 基础 [https://auth.ente.io web 版本] 仅用来下载上述应用。包括备份。 *Zoho OneAuth: [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.apple.com/us/app/authenticator-app-oneauth/id1142928979 iOS & macOS], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows]。包括备份。 *Twilio Authy Authenticator: [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS & macOS]。包括备份。 *Google Authenticator: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS & macOS]。 *Duo Mobile: [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/us/app/duo-mobile/id422663827 iOS & macOS]。 *FreeOTP: [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/us/app/freeotp-authenticator/id872559395 iOS & macOS]。 *KeepassXC：[https://keepassxc.org/download/#linux Linux]， [https://keepassxc.org/download/#mac macOS]， [https://keepassxc.org/download/#windows Windows]。 {note}'''注意：'''备份是存储的数据副本，可用于在数据丢失后恢复原始数据。{/note} ==第二步 - 连接到身份验证应用== 现在您已经安装了其中一个应用程序，可以为您的 Mozilla 账户设置双重认证： ;[[Image:Add 2fa button]] #登录您的 [https://accounts.firefox.com Mozilla 账户]，然后打开 [https://accounts.firefox.com/settings Mozilla 账户设置]。或者，点击 Firefox 工具栏中的 Mozilla 账户，选择 '''管理账户'''。 #*您也可以点击 Firefox 中的菜单按钮[[Image:TB68_Hamburger_Menu_Button_Win]]，选择您的 Mozilla 账户，然后点击 '''管理账户'''。 #在 Mozilla 账户页面的 ''安全'' 部分，点击 '''双重认证''' 旁边的 {button 添加} 按钮。 #打开您选择的身份验证器应用，扫描电脑上显示的二维码。 #;[[Image:Step 1 of 3|width=350]] #*您也可以点击 '''无法扫描二维码？''' 以显示一个代码，您可以手动输入到身份验证器应用中。 #;{note}'''提示：''如果您在 Authy 上手动输入代码，请搜索 Mozilla 以获取最新徽标。{/note} #将身份验证器应用生成的代码输入到二维码下方的字段中，然后点击 {button 继续}。 #;[[Image:Now enter authentication code|width=350]] ==第三步 - 设置一种恢复方法== 在这一步，系统会要求为 Mozilla 账户设置一种恢复方法。这是完成两步验证（2FA）设置的 '''必要步骤'''。 大多数用户在这一步会看到一组备份验证码，但根据您的资格情况，您可能会看到一个提示，让您在以下两种方式中选择： *'''备份验证码''' - 一组一次性使用的代码，需保存在安全的地方。 *'''恢复手机号''' - 如果无法使用身份验证器应用程序，此手机号可通过短信接收一次性密码（OTP）。 {note}'''重要提示：'''如果无法使用身份验证应用，又没有保存备份验证码，也没有设置恢复手机号，您将 '''无法登录''' 账户，并且无法访问已同步的数据，包括保存的密码、书签和设置。{/note} ===备份验证码=== #将会显示一组一次性使用的备份验证码。万一无法使用刚刚设置的身份验证应用，就可以使用这些代码。 #;[[Image:Backup codes|width=350]] #下载、复制或打印备份验证码，并将它们保存在安全的地方。点击{button 继续}。 #粘贴其中一个代码以确认您已保存它们（如果尚未保存，请点击左侧的箭头返回代码列表）。 #;[[Image:Step 2 Finish|width=350]] #点击 {button 完成}。 您的 Mozilla 账户双重认证设置现已完成！ ==恢复手机号码== [[Template:progressiverollout]] 一项新的可选功能最初面向美国和加拿大的用户推出，该功能可为账户添加恢复用的手机号码。如果无法使用身份验证器应用程序，就可以通过短信申请一次性密码（OTP），以便重新访问 Mozilla 账户。 ;[[Image:Enabled 2fa add phone|width=800]] {warning}'''安全警告：'''虽然这提供了额外的恢复选项，但也存在 SIM 卡交换攻击的风险。攻击者可以欺骗您的移动运营商将您的电话号码转移到新的 SIM 卡上，从而接收您的2FA代码并访问您的账户。某些类型的攻击也可能拦截短信，使其安全性低于其他 2FA 方法。{/warning} 按照以下步骤设置恢复手机号码： #在 Mozilla 账户页面的 ''安全'' 部分，点击 '''恢复手机''' 旁边的 {button 添加}按钮。 #;{note}'''注意：'''如果您满足上述条件，此选项将启用。{/note} #输入您的手机号码。 #点击 {button 发送验证码} 按钮，通过短信接收验证码以确认您的号码。 ;[[Image:Add a recovery phone number|width=350]] #输入六位数验证码并点击 {button 确认}。 #;[[Image:Enter verification code|width=350]] #恢复手机现在将作为恢复方法，以防您无法使用身份验证器应用登录。可能会应用速率限制。 #;[[Image:Recovery phone saved|width=800]] ===如何移除恢复号码=== 您可以从 Mozilla 账户设置中移除恢复手机号码。按照以下步骤操作： #登录您的 [https://accounts.firefox.com Mozilla 账户]，然后打开 [https://accounts.firefox.com/settings Mozilla 账户设置]。 #在 ''安全'' 部分，找到 '''恢复手机'''。 #点击 [[Image:IG trash]] 按钮。 #系统将询问是否确认要删除恢复手机号码。请注意，两步验证需要一种恢复方式 - 如果想删除手机号码，可能需要先创建一组备份验证码才能继续操作。或者，您也可以选择更改手机号码，或者完全停用两步验证。 =相关文章= *[[What if I'm locked out of Two-Step Authentication?]] *[[Change your two-step authentication device for your Mozilla account]] *[[Review your Mozilla account activity and protect your data]]