Pourquoi et comment activer 2FA dans Firefox

Firefox était en retard à la soirée 2FA. Mozilla a récemment annoncé la prise en charge de l’authentification à 2 facteurs pour son navigateur populaire, qui permet aux utilisateurs de synchroniser l’historique de navigation, les mots de passe, les signets et d’autres données entre les appareils.

L’annonce a été faite par Vijay Budhram, l’un des ingénieurs de Mozilla, sur son blog officiel.La fonctionnalité est facultative et est déployée par phases.

Si vous ne voyez pas l’option disponible dans votre navigateur Firefox, j’ai partagé une astuce simple qui vous permettra de l’activer.

Avant d’expliquer comment activer l’authentification à 2 facteurs, vous devez comprendre pourquoi vous devez l’activer en premier lieu.

Pourquoi activer 2FA dans Firefox

Yahoo, Twitter et plusieurs autres géants de la technologie ont été confrontés à des problèmes de sécurité au fil des ans. Il semble que la simple création d’un mot de passe fort ne suffise plus. Vous avez besoin de quelque chose en plus. C’est là que 2FA entre en scène.

2FA ajoute une deuxième étape au processus d’inscription dans laquelle, une fois le mot de passe entré, vous devez entrer un numéro à 6 chiffres qui sera envoyé à votre numéro de mobile enregistré ou généré de manière aléatoire par une application tierce telle que Google Authenticator ou un Périphérique USB comme Yubikey.

Anecdote : TOR, le navigateur d’oignons axé sur la confidentialité utilisé pour naviguer sur le dark web, est construit sur le cœur de Firefox. Le fait qu’ils aient utilisé Firefox plutôt que d’autres navigateurs en dit long.

Cela réduit considérablement le risque que votre compte soit compromis car personne d’autre n’a accès à votre smartphone ou à cette clé USB. Même le mot de passe à usage unique (OTP) est une forme de 2FA.

Notez que les jetons basés sur le temps (TOTP) sont plus sécurisés que ceux envoyés via OTP via des messages. Ma carte de crédit Mastercard a déjà été piratée et utilisée pour acheter plus de 800 $ en moins d’une minute même si OTP était activé.

C’est pourquoi Mozilla a ajouté la prise en charge du premier et cela ne fonctionne qu’avec Authy, Google Authenticator et DuoMobile pour le moment. Personnellement, j’utilise et recommande Google Authenticator, mais vous pouvez utiliser n’importe lequel d’entre eux.

Comment activer 2FA dans Firefox

Pour les besoins de ce guide, j’utiliserai l’application Google Authenticator. Démarrez Firefox et cliquez sur l’icône de menu dans le coin supérieur droit de l’écran. Cliquez sur les options.

Dans le panneau de gauche, vous trouverez le compte Firefox. Une fois à l’intérieur, cliquez sur Gérer le compte.

Ici, vous devriez voir l’option Authentification en deux étapes. Dans mon cas, ce n’était pas visible. La fonctionnalité est encore en développement et n’est pas disponible pour tout le monde.

Pour contrer ce problème, ajoutez-le simplement à la fin de l’URL – & showTwoPasoAuthentication = true

Vous devriez maintenant voir l’option Authentification en deux étapes. Cliquez sur le bouton Activer.

Vous verrez maintenant un code QR prêt à être scanné. C’est ici que je vais lancer l’application Google Authenticator sur mon mobile et scanner le code. Vous devriez maintenant voir un code à six chiffres dans votre application avec une minuterie. Chaque fois que la minuterie s’écoule, un nouveau code aléatoire est généré. Entrez le code et cliquez sur confirmer.

Vous verrez maintenant un ensemble de codes de sauvegarde que vous devez conserver en lieu sûr. Pour plus de sécurité, je vous recommande de l’imprimer et de l’enregistrer hors ligne. Pourquoi les codes de sauvegarde ?

En cas de perte d’accès à votre mobile suite à un vol, un bris d’écran ou autre, comment vous connecter ? Vous ne pouvez pas accéder à l’application Google Authenticator et sans elle, Firefox ne vous permettra pas de vous connecter.

C’est à ce moment-là que vous pouvez utiliser l’un des codes de sauvegarde pour accéder à votre compte Firefox. Considérez-le comme une clé d’urgence.

Intéressant : Mozilla a publié un navigateur expérimental sous le nom de code Phoenix en 2002. Cela a conduit à un problème de marque et ils ont été obligés de le renommer en Firebird. La pression a continué et ils sont finalement passés à Firefox en 2004.

Votre compte Firefox est maintenant protégé et personne d’autre que vous ne peut y accéder car personne d’autre que vous n’a accès à cette application d’authentification et à ces codes de sauvegarde.

2FA à la rescousse

Les mots de passe sont faciles à voler ou à deviner, mais les codes sont régénérés de manière aléatoire toutes les 20 secondes. Cela rend très difficile le piratage de votre compte et le vol de vos données. Les pirates informatiques ont de toute façon tendance à cibler des cibles faciles. Donc, vous devriez être en sécurité.

Deja un comentario