Mozilla будет применять двухфакторную аутентификацию для разработчиков расширений

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Разработчики расширений Firefox необходимость настроить свои учетные записи для поддержки двухфакторной аутентификации (2FA) в начале 2020 года, поскольку это новое требование, о котором только что объявила Mozilla.

Причина этого решения Mozilla проста: предотвратить получение злоумышленниками имени пользователя и пароля разработчиков расширений для управления расширениями, предлагаемыми в Mozilla AMO.

Организация отказался от модели 'Сначала рассмотрите - опубликуйте позже' в 2017 г. чтобы быстрее доставлять обновления и выпуски новых надстроек. Хотя расширения могут быть проверены вручную по факту (после публикации), существует временной промежуток между их предоставлением пользователям и обзором; это может позволить злоумышленникам отправлять пользователям нежелательный или вредоносный контент в виде надстроек, если существующие автоматизированные системы можно обойти.

Начиная с начала 2020 года разработчикам расширений потребуется включить 2FA в AMO. Это предназначено для того, чтобы предотвратить получение злоумышленниками контроля над законными надстройками и их пользователями.

Дополнительный уровень безопасности, который Mozilla требует от разработчиков расширений, не потребуется для учетных записей, использующих API загрузки AMO.

Обычным пользователям, которые ведут учетные записи в AMO, также не требуется включать 2FA для своих учетных записей. Хотя Mozilla рекомендует настроить 2FA для всех учетных записей Firefox, на данный момент это не является обязательным требованием.

Наконечник : посмотрите наши руководство по включению двухфакторной аутентификации в Firefox здесь ,

Как только требование вступит в силу, разработчиков просят включить двухфакторную аутентификацию для своих учетных записей, когда они вносят изменения в свои надстройки.

Прежде чем это требование вступит в силу, мы будем тесно сотрудничать с командой Firefox Accounts, чтобы сделать настройку двухфакторной аутентификации и вход в AMO максимально гладкой. Когда это требование вступит в силу, разработчикам будет предложено включить 2FA при внесении изменений в свои надстройки.

Заключительные слова

Новое требование двухфакторной аутентификации не повлияет на уже доступные расширения. Они остаются доступными, похоже, пока разработчикам необходимо настроить 2FA для учетных записей, если они планируют вносить изменения в свои надстройки. Неясно, потребуется ли это также для новых надстроек, выпускаемых на AMO.

Дополнительный уровень должен защищать от большинства атак цепочки поставок. Как и в случае со всеми вариантами двухфакторной аутентификации, важно иметь под рукой коды восстановления. Если разработчик расширения теряет доступ к устройству 2FA и кодам восстановления, это может привести к безвозвратной потере доступа.

Теперь ваша очередь: Что вы думаете о новом требовании?