更安全！Mozilla 将为 Firefox 帐号添加“两步验证”的支持

Mozilla 正在推出用于支持 Firefox 帐号的两步验证流程，认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签和其他数据在设备之间的同步。

根据 Mozilla 工程师 Vijay Budhram 的说法，该功能正在逐渐推广给用户，它不是基于 SMS 代码的。

相反，该系统使用由标准 TOTP（基于时间的一次性密码）应用程序和服务生成的验证代码，例如 Authy, Duo, Google Authenticator 等。

随着功能的推出，Firefox 用户可以在未来几周内检查其帐号的首选项，并在可用时启用它。此外，用户可以跳过等待并立即启用它，方法是访问：

https://accounts.firefox.com/settings?showTwoStepAuthentication=true

当用户启用两步认证的支持时，还将获得一组恢复代码，以防他们失去对 TOTP 服务的访问权限。用户应将这些代码保存在安全的地方（在线或离线），以便在紧急情况下使用以重新获得他们的帐号访问权限。

在启用 2FA 支持后，每次用户登录其 Firefox 帐号时，他们都必须在第一步中输入用户名和密码，并在第二步中输入由 TOTP 服务生成的安全代码。

由于 Firefox 帐号内存储了高度敏感的信息（例如密码），强烈建议该功能在其帐号的首选项可用时，用户立即开启。