Mozilla Account
Mozilla Account
最后更新于:
100% 的用户认为有帮助
最后更新于:
100% 的用户认为有帮助
两步验证(也称为双因素验证,2FA)为您的 Mozilla 账户增加了一层额外的安全性。即使有人获取了您的密码,如果没有第二个验证因素,他们也无法访问您的账户。这第二个因素确保即使凭证泄露,您的账户也能保持安全。通过启用 2FA,您可以大大降低未经授权访问的风险,帮助保护您的个人数据和浏览历史。
如何设置两步验证
- 登录您的 Mozilla 账户,并在安全部分启用两步验证以开启此功能。
- 设置一个验证器应用。使用受信任的应用,如 Google Authenticator (Android、iOS & macOS) 或 Twilio Authy Authenticator (Android、iOS & macOS))生成登录代码,并确保下载您的备份验证代码。
- 有关启用两步验证的更多信息,请参阅 用双重认证保护你的 Mozilla 账户。
两步验证的恢复选项
如果您无法访问验证器应用或设备,恢复方法可确保您能够重新访问您的账户。
备份验证代码
当您设置 2FA 时,您将收到一组 10 字符的备份验证代码,请将其保存在安全的位置。如果您无法访问验证器应用,每个代码可以用于一次登录。请注意,不要与 恢复密钥(与同步数据恢复相关)或通过电子邮件或短信发送的一次性代码混淆。
- 如何访问: 您可以在设置两步验证时查看并下载备份验证代码。如果您丢失了这些代码,可以从 账户设置 获取新代码。
- 专业建议: 将这些代码存储在安全的位置,例如密码管理器或物理保险箱中。
恢复手机
此为实验功能,正逐步向 Firefox 用户推出。目前可能并非所有用户都可使用。
- 如何添加恢复手机:
- 登录您的 Mozilla 账户并进入安全设置部分。
- 添加一个手机号码,并通过输入发送到您手机上的 OTP 进行验证。
- 重要提示: 恢复手机号码应属于您本人,并保持最新以确保访问。
两步验证恢复方法的比较
| 功能 | 备份验证代码(最安全) | 恢复手机(最方便) |
|---|---|---|
| 设置要求 | 在两步验证设置期间自动提供并必需 | 从账户设置中手动添加并验证手机号码 |
| 可用性 | 全球 | 仅限加拿大和美国 |
| 使用方式 | 每个代码一次性使用 | 每个代码一次性使用 |
| 访问便捷性 | 需要访问预先存储的代码,存在丢失代码的风险 | 如果手机可用则方便,但需要有效的网络连接 |
| 安全性 | 如果代码丢失或存储在未安全的位置,存在风险 | 易受 SIM 卡交换攻击 |
了解 SIM 卡交换风险
SIM 卡交换攻击是指恶意行为者说服您的移动运营商将您的手机号码转移到他们的 SIM 卡上。一旦他们控制了您的手机号码,他们就可以拦截用于账户恢复的消息,包括一次性密码(OTP)。这使得基于手机的恢复方法比备份验证代码等离线选项更容易受到攻击。
为了减轻 SIM 卡交换风险,请确保您的移动运营商账户使用强密码保护,并且如果可用,启用其自己的两步验证(2FA)。
大多数主要移动运营商在其帮助中心发布了您可以采取的步骤来保护您的设备。以下是一些示例:
- AT&T: 保护您的手机号码以减少 SIM 卡交换诈骗 | AT&T 网络意识
- Verizon: 什么是 SIM 卡交换诈骗?保护您的设备免受 SIM 卡黑客攻击
- T-Mobile: 保护您的 T-Mobile 账户免受欺诈
- Rogers: 端口欺诈和 SIM 卡交换
- TELUS: SIM 卡交换诈骗:您应该知道的内容
- Bell: 如何保护自己免受电信欺诈
账户安全的最佳实践
- 为您的 Mozilla 账户和相关电子邮件账户使用 Choose a strong password 强且唯一的密码。
- 启用两步验证 并保持恢复选项的最新状态。
- 定期查看账户的安全设置;请参阅 审核你的 Mozilla 账户活动并保护你的数据。
通过采取这些步骤,您将确保您的 Mozilla 账户保持安全,免受未经授权的访问。
