Firefox add-on-udviklere bliver nu nødt til at bruge 2FA på deres konti

Firefox 2FA

her på bloggen har vi frigivet en masse nyheder om Mozilla og de bevægelser, der skal udføres vedrørende din Firefox-webbrowser og det er det blandt flere af de nyheder, som vi deler som Mozilla-meddelelsen hvor forbyde skjult kode i udvidelser på grund af det store antal udvidelser med ondsindet kode eller også tilfældet, at det ikke længere tillader plug-in pre-installation.

Af disse bevægelser fra Mozilla, virksomheden har lavet dem for at beskytte brugeren Derudover kan vi ikke ignorere Mozillas store arbejde med at forbedre privatlivets fred og brugeroplevelsen i løbet af dette år.

Og er det faktum at nævne alt dette, Det stammer fra de nye nyheder af Mozilla hvor den meddeler, at AMO-kontiene der er integreret med Firefox-konti, så du kan administrere flere Mozilla-tjenester fra en enkelt forbindelse.

Nu vil det kræve af plugin-udviklere hvad skal de Brug tofaktorautentificering (2FA) fra næste år (praktisk talt allerede).

Firefox-logo
relateret artikel:
Firefox går nu efter udvidelser, der indeholder kode

Dette nye Mozilla-træk Det gøres for at forhindre uautoriserede personer i at få adgang til udviklerens konto plugins (selvom de får din adgangskode) og dermed forhindrer enhver ondsindet person kan introducere en ændret version af noget plugin (Selvom Mozilla allerede forbyder brugen af ​​skjult kode).

Da dette kan være et svar på angreb hvad der blev gjort til Google Chrome-udvidelsesudviklere, da disse var ofre for phishing-angreb sidste år, hvor de tog kontrol over dine konti og derefter frigav falske opdateringer til udvidelserne.

Selvom det i et spørgsmål om angreb på Google-udviklere er mere end indlysende, da brugen af ​​Google Chrome ligger langt over Firefox, og generelt har hackere tendens til at angribe de mest populære systemer eller software.

Denne Mozilla-foranstaltning er ikke dårlig og muligheden for, at en sådan sag sker i regnskaberne for udviklere af Firefox-tilføjelser, forventes vanskeligheder.

Totrinsbekræftelse tilføjer mere sikkerhed ved at gøre det vanskeligt for en anden at logge ind på din konto, især hvis din adgangskode er blevet stjålet. Når du aktiverer totrinsbekræftelse, når du prøver at oprette forbindelse til din konto med din adgangskode, beder Firefox også om en verifikationskode, der leveres af et godkendelsesprogram, for at have bevis for, at det virkelig kommer fra dig.

ff-udvidelser
relateret artikel:
Firefox afbryder forinstallationen af ​​tilføjelsesprogrammer

Således anbefaler Mozilla kraftigt at aktivere tofaktorautentificering da sidstnævnte giver et ekstra lag af sikkerhed til kontiene ved at tilføje et yderligere trin til forbindelsesprocessen for at demonstrere brugerens ægthed.

Hvis hackere kompromitterede udviklerkonti, kunne de sende beskadigede tilføjelsesopdateringer til Firefox-brugere. Da Firefox-tilføjelsesprogrammer har en ret privilegeret position i browseren, kan en hacker bruge en kompromitteret tilføjelse til at stjæle adgangskoder, godkendelses- / sessionscookies, spionere på en brugers browservaner eller omdirigere brugere til phishing-sider eller malware-downloadwebsteder.

Sagde Mozillas Caitlin Neiman i blogindlægget:

”Fra og med 2020 skal udvidelsesudviklere aktivere 2FA i AMO. Dette har til formål at forhindre ondsindede aktører i at tage kontrol over legitime plugins og deres brugere. 2FA kræves ikke til indsendelser ved hjælp af AMO Download API.

”Inden dette krav træder i kraft, arbejder vi tæt sammen med Firefox-kontoteamet for at sikre, at 2FA-opsætningen og AMO-loginoplevelsen er så problemfri som muligt. Når dette krav træder i kraft, vil udviklere blive inviteret til at aktivere 2FA, når de foretager ændringer i deres plugins.

Hvis du vil vide mere om det du kan tjekke noten ind følgende link. 


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.