Mozilla wymusi uwierzytelnianie dwuskładnikowe dla programistów rozszerzeń

• Kategoria: Firefox

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Twórcy rozszerzeń przeglądarki Firefox potrzeba skonfigurować swoje konta do obsługi uwierzytelniania dwuskładnikowego (2FA) na początku 2020 r., ponieważ jest to nowy wymóg, który właśnie ogłosiła Mozilla.

Argumentacja Mozilli stojąca za tą decyzją jest prosta: uniemożliwić atakującym uzyskanie nazwy użytkownika i hasła twórców rozszerzeń w celu manipulowania rozszerzeniami oferowanymi w Mozilla AMO.

Organizacja porzucił model „Najpierw sprawdź - opublikuj później” w 2017 r aby szybciej dostarczać aktualizacje i nowe wersje dodatków. Chociaż rozszerzenia mogą zostać sprawdzone ręcznie po fakcie (po publikacji), istnieje przerwa czasowa między udostępnieniem ich użytkownikom a recenzją; mogłoby to pozwolić złośliwym podmiotom na rozpowszechnianie niechcianych lub złośliwych treści do użytkowników w postaci dodatków, jeśli można ominąć istniejące systemy automatyczne.

Od początku 2020 r. Programiści rozszerzeń będą musieli mieć włączoną 2FA w AMO. Ma to na celu zapobieżenie przejęciu kontroli nad legalnymi dodatkami i ich użytkownikami przez złośliwe podmioty.

Dodatkowa warstwa bezpieczeństwa, której Mozilla wymaga od programistów rozszerzeń, nie będzie wymagana w przypadku kont korzystających z API przesyłania AMO.

Zwykli użytkownicy, którzy utrzymują konta na AMO, również nie muszą włączać 2FA dla swoich kont. Chociaż Mozilla zaleca skonfigurowanie 2FA dla wszystkich kont Firefoksa, w tym momencie nie jest to wymagane.

Wskazówka : sprawdź nasze przewodnik dotyczący włączania uwierzytelniania dwuskładnikowego w przeglądarce Firefox tutaj .

Po spełnieniu tego wymagania programiści są proszeni o włączenie 2FA dla swoich kont, gdy wprowadzają zmiany w swoich dodatkach.

Zanim to wymaganie wejdzie w życie, będziemy ściśle współpracować z zespołem ds. Kont Firefoksa, aby upewnić się, że konfiguracja 2FA i logowanie w AMO są tak płynne, jak to tylko możliwe. Gdy to wymaganie wejdzie w życie, programiści zostaną poproszeni o włączenie 2FA podczas wprowadzania zmian w swoich dodatkach.

Słowa końcowe

Nowy wymóg uwierzytelniania dwuskładnikowego nie wpłynie na rozszerzenia, które są już dostępne. Pozostają one dostępne, wygląda na to, że programiści muszą skonfigurować 2FA dla kont, jeśli planują wprowadzić zmiany w swoich dodatkach. Nie jest jasne, czy będzie to również wymagane w przypadku nowych dodatków, które zostaną wydane na AMO.

Dodatkowa warstwa powinna chronić przed większością ataków na łańcuch dostaw. Podobnie jak w przypadku wszystkich opcji uwierzytelniania dwuskładnikowego, ważne jest, aby mieć pod ręką kody odzyskiwania. Jeśli twórca rozszerzenia utraci dostęp do urządzenia 2FA i kodów odzyskiwania, może to doprowadzić do trwałej utraty dostępu.

Teraz ty: Jakie jest Twoje zdanie na temat nowego wymagania?