Mozilla จะบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับนักพัฒนาส่วนขยาย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

นักพัฒนาส่วนขยาย Firefox ความต้องการ เพื่อตั้งค่าบัญชีของตนให้รองรับการยืนยันตัวตนด้วยสองปัจจัย (2FA) ในต้นปี 2563 เนื่องจากเป็นข้อกำหนดใหม่ที่ Mozilla เพิ่งประกาศ

เหตุผลของ Mozilla ที่อยู่เบื้องหลังการตัดสินใจนั้นง่ายมาก: ป้องกันไม่ให้ผู้โจมตีจัดการเพื่อรับชื่อผู้ใช้และรหัสผ่านของนักพัฒนาส่วนขยายเพื่อจัดการกับส่วนขยายที่มีให้ใน Mozilla AMO

firefox account two-step authentication

องค์กร ทิ้งโมเดล 'ตรวจสอบก่อน - เผยแพร่ในภายหลัง' ในปี 2560 เพื่อส่งมอบการอัปเดตและส่วนเสริมใหม่ได้เร็วขึ้น แม้ว่าส่วนขยายอาจได้รับการตรวจสอบด้วยตนเองหลังจากข้อเท็จจริง (หลังการเผยแพร่) แต่ก็มีช่องว่างระหว่างการให้บริการแก่ผู้ใช้และบทวิจารณ์ ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถส่งเนื้อหาที่ไม่ต้องการหรือเป็นอันตรายไปยังผู้ใช้ในรูปแบบของส่วนเสริมได้หากระบบอัตโนมัติที่มีอยู่สามารถข้ามผ่านได้

ตั้งแต่ต้นปี 2020 นักพัฒนาส่วนขยายจะต้องเปิดใช้งาน 2FA บน AMO สิ่งนี้มีจุดมุ่งหมายเพื่อช่วยป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าควบคุมส่วนเสริมที่ถูกต้องและผู้ใช้ของตน

ความปลอดภัยชั้นพิเศษที่ Mozilla ต้องการจากนักพัฒนาส่วนขยายไม่จำเป็นสำหรับบัญชีที่ใช้ API การอัปโหลดของ AMO

ผู้ใช้ทั่วไปที่ดูแลบัญชีบน AMO ไม่จำเป็นต้องเปิดใช้งาน 2FA สำหรับบัญชีของตนเช่นกัน แม้ว่า Mozilla จะแนะนำให้ตั้งค่า 2FA สำหรับบัญชี Firefox ทั้งหมด แต่ก็ไม่ใช่ข้อกำหนดในตอนนี้

ปลาย : ตรวจสอบไฟล์ คำแนะนำในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน Firefox ที่นี่ .

เมื่อข้อกำหนดมีผลบังคับใช้นักพัฒนาจะถูกขอให้เปิดใช้งาน 2FA สำหรับบัญชีของพวกเขาเมื่อพวกเขาทำการเปลี่ยนแปลงในส่วนเสริม

ก่อนที่ข้อกำหนดนี้จะมีผลบังคับใช้เราจะทำงานอย่างใกล้ชิดกับทีมบัญชี Firefox เพื่อให้แน่ใจว่าการตั้งค่า 2FA และประสบการณ์การเข้าสู่ระบบบน AMO จะราบรื่นที่สุด เมื่อข้อกำหนดนี้มีผลบังคับใช้นักพัฒนาจะได้รับแจ้งให้เปิดใช้งาน 2FA เมื่อทำการเปลี่ยนแปลงส่วนเสริมของตน

ปิดคำ

ข้อกำหนดการรับรองความถูกต้องแบบสองปัจจัยใหม่จะไม่ส่งผลกระทบต่อส่วนขยายที่มีอยู่แล้ว สิ่งเหล่านี้ยังคงพร้อมใช้งานปรากฏในขณะที่นักพัฒนาต้องตั้งค่า 2FA สำหรับบัญชีหากพวกเขาวางแผนที่จะเปลี่ยนแปลงส่วนเสริมของตน ยังไม่ชัดเจนว่าจะต้องใช้สำหรับ Add-on ใหม่ที่เผยแพร่บน AMO หรือไม่

ชั้นพิเศษควรป้องกันการโจมตีห่วงโซ่อุปทานส่วนใหญ่ เช่นเดียวกับตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัยทั้งหมดสิ่งสำคัญคือต้องเก็บรหัสกู้คืนไว้ในมือ หากนักพัฒนาส่วนขยายสูญเสียการเข้าถึงอุปกรณ์ 2FA และรหัสการกู้คืนอาจเป็นไปได้ว่าอาจทำให้สูญเสียการเข้าถึงอย่างถาวร

ตอนนี้คุณ: ข้อกำหนดใหม่ของคุณคืออะไร?