Последнее обновление:
3 недели, 3 дня ago
75% пользователей проголосовали за полезность
Двухэтапная аутентификация, также известная как двухфакторная аутентификация (2FA), повышает уровень безопасности вашей учетной записи Mozilla. Даже если кто-то узнает ваш пароль, он не сможет получить доступ к вашему аккаунту без повторной проверки подлинности. Этот второй фактор гарантирует, что ваш аккаунт останется защищенным даже в случае взлома учётных данных. Включив 2FA, вы значительно снижаете риск несанкционированного доступа, помогая сохранить ваши личные данные и историю посещенных страниц в безопасности.
Оглавление
Как настроить двухэтапную аутентификацию
- Войдите в свой аккаунт Mozilla и включите двухэтапную аутентификацию в разделе безопасности, чтобы включить эту функцию.
- Настройте приложение-аутентификатор. Используйте доверенное предложение, например, Google Authenticator Android, iOS и macOS) или Twilio Authy Authenticator (Android, iOS и macOS), чтобы сгенерировать коды для входа и чтобы убедитесь, что загрузили свои резервные коды аутентификации.
- Для получения дополнительной информации о включении двухэтапной аутентификации, обратитесь к статье Установите двухфакторную аутентификацию на свой аккаунт Mozilla.
Варианты восстановления для двухэтапной аутентификации
Если вы потеряете доступ к своему приложению или устройству для проверки подлинности, методы восстановления гарантируют, что вы сможете восстановить доступ к своему аккаунту.
Методы восстановления во время настройки 2FA
Чтобы включить двухэтапную аутентификацию (2FA) в своём аккунте Mozilla, вы должны настроить по крайней мере один метод восстановления - либо резервные коды аутентификации, либо телефон для восстановления. Если вы не выполните настройку метода восстановления, 2FA не будет включена, даже если вы выполните другие действия.
При первоначальной настройке 2FA некоторым пользователям может быть предложено выбрать между резервными кодами и номером телефона для восстановления. Если вы решите настроить телефон для восстановления, вы не будете автоматически получать резервные коды. Однако вы можете добавить или переключить методы восстановления в любое время через настройки своего аккаунта, как только 2FA будет включена.
Резервные коды аутентификации
Когда вы настроите 2FA и выберете коды восстановления в качестве метода восстановления, вы получите набор резервных кодов аутентификации из 10 символов для сохранения в безопасном месте. Каждый код можно использовать один раз для входа в свой аккаунт, если вы потеряете доступ к своему приложению для проверки подлинности. Не следует путать с ключом восстановления (относится к восстановлению синхронизации данных) или одноразовыми кодами, отправляемыми электронной почтой или в SMS.
Примечание: Это не то же самое, что ключи восстановления аккаунта (связанные с восстановлением данных синхронизации) или одноразовые коды, отправленные по электронной почте или SMS.
- Как получить доступ: Вы можете просмотреть и загрузить свои резервные коды аутентификации при настройке двухэтапной аутентификации. Если вы потеряете их, вы можете сгенерировать новый набор в аутентификации своего аккаунта.
- Профессиональный совет: Храните эти коды в надежном месте, например, в менеджере паролей или физическом сейфе.
Телефон для восстановления
Функция, изначально доступная пользователям в США и Канаде, позволяет вам добавить в свой аккаунт номер телефона для восстановления. Если вы потеряете доступ к своему приложению-аутентификатору, вы можете запросить одноразовый пароль (OTP) с помощью SMS, чтобы восстановить доступ к своему аккаунту Mozilla.
Эта функция является экспериментальной и постепенно внедряется среди пользователей Firefox. Возможно, она пока доступна не всем пользователям.
Как добавить телефон для восстановления: Вы можете добавить телефон для восстановления либо во время начальной двухэтапной аутентификации (2FA), либо позже в настройках своего акканунта Mozilla.
- Во время первоначальной настройки 2FA
Если это применимо, вам будет предложено выбрать между резервными кодами аутентификации и телефоном для восстановления во время настройки 2FA. Выберите “Телефон для восстановления” и следуйте инструкциям, чтобы ввести свой номер телефона и подтвердить его с помощью одноразового пароля (OTP), отправленного по SMS.
- После настройки 2FA
- Перейдите в раздел Безопасность настроек вашего аккаунта Mozilla.
- В разделе Двухэтапная аутентификация найдите опцию Телефон для восстановления.
- Добавьте свой номер телефона и проверьте его, введя OTP, отправленный на ваш телефон.
Примечание: Если вы не видите опцию телефона для восстановления, это означает, что в данный момент эта функция недоступна для вашего аккаунта. Важно: Ваш номер телефона для восстановления должен принадлежать вам и постоянно обновляться, чтобы вы могли восстановить доступ к своему аккаунту.
Изменение или добавление методов восстановления
После включения 2FA вы всегда можете добавлять, удалять или переключаться между резервными кодами и телефоном для восстановления в настройках своего аккаунта Mozilla.
Сравнение методов восстановления для двухэтапной аутентификации
| Функция | Резервные коды аутентификации (Безопаснее всего) | Телефон для восстановления (Проще всего) |
|---|---|---|
| Доступность | Глобально | Только Канада и США |
| Использование | Одноразовое использование кода | Одноразовое использование кода, действует 5 минут |
| Лёгкость доступа | Требуется доступ к предварительно сохраненным кодам, риск потери кодов | Удобно, если телефон доступен, но требуется активное подключение к сети |
| Безопасность | Риск потери или хранения кодов в незащищенном месте | Уязвимость к атаке на замену SIM-карты |
Понимание риска замены SIM-карты
Атаки на замену SIM-карты происходят, когда злоумышленник убеждает вашего оператора мобильной связи перенести ваш номер телефона на его SIM-карту. Получив доступ к вашему номеру телефона, они могут перехватывать сообщения, включая одноразовые пароли (OTP), используемые для восстановления аккаунта. Это делает методы восстановления с помощью телефона более уязвимыми, чем автономные варианты, такие как резервные коды аутентификации.
Чтобы снизить риски замены SIM-карты, убедитесь, что ваш аккаунт оператора мобильной связи защищён надежным паролем и, при наличии, собственной двухэтапной аутентификацией (2FA).
Большинство крупных операторов сотовой связи публикуют в своих справочных центрах информацию о мерах, которые вы можете предпринять для защиты своих устройств. Ниже вы можете ознакомиться с некоторыми из них.
- AT&T: What You Need to Know About SIM Swap Scams – AT&T Cyber Aware
- Verizon: What is a SIM Swapping Scam? Protect Your Device Against SIM Hackers
- T-Mobile: Protect your T-Mobile account from fraud
- Rogers: Port fraud and SIM swaps
- TELUS: SIM swap scam: what you should know
- Bell: How to protect yourself from telecom fraud
Лучшие практики для безопасности аккаунта
- Используйте сильный, уникальный пароль для своего аккаунта Mozilla и связанных учётных записей электронной почты.
- Включите двухэтапную аутентификацию и держите свои варианты восстановления обновлёнными.
- Регулярно просматривайте настройки безопасности вашего аккаунта; прочитайте статью Следите за активностью своего аккаунта Mozilla и защищайте свои данные.
Выполнив эти действия, вы обеспечите сохранность вашего аккаунта Mozilla и его защиту от несанкционированного доступа.
