Mozilla จะบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับนักพัฒนาส่วนขยาย
- หมวดหมู่: Firefox
นักพัฒนาส่วนขยาย Firefox ความต้องการ เพื่อตั้งค่าบัญชีของตนให้รองรับการยืนยันตัวตนด้วยสองปัจจัย (2FA) ในต้นปี 2563 เนื่องจากเป็นข้อกำหนดใหม่ที่ Mozilla เพิ่งประกาศ
เหตุผลของ Mozilla ที่อยู่เบื้องหลังการตัดสินใจนั้นง่ายมาก: ป้องกันไม่ให้ผู้โจมตีจัดการเพื่อรับชื่อผู้ใช้และรหัสผ่านของนักพัฒนาส่วนขยายเพื่อจัดการกับส่วนขยายที่มีให้ใน Mozilla AMO
องค์กร ทิ้งโมเดล 'ตรวจสอบก่อน - เผยแพร่ในภายหลัง' ในปี 2560 เพื่อส่งมอบการอัปเดตและส่วนเสริมใหม่ได้เร็วขึ้น แม้ว่าส่วนขยายอาจได้รับการตรวจสอบด้วยตนเองหลังจากข้อเท็จจริง (หลังการเผยแพร่) แต่ก็มีช่องว่างระหว่างการให้บริการแก่ผู้ใช้และบทวิจารณ์ ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถส่งเนื้อหาที่ไม่ต้องการหรือเป็นอันตรายไปยังผู้ใช้ในรูปแบบของส่วนเสริมได้หากระบบอัตโนมัติที่มีอยู่สามารถข้ามผ่านได้
ตั้งแต่ต้นปี 2020 นักพัฒนาส่วนขยายจะต้องเปิดใช้งาน 2FA บน AMO สิ่งนี้มีจุดมุ่งหมายเพื่อช่วยป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าควบคุมส่วนเสริมที่ถูกต้องและผู้ใช้ของตน
ความปลอดภัยชั้นพิเศษที่ Mozilla ต้องการจากนักพัฒนาส่วนขยายไม่จำเป็นสำหรับบัญชีที่ใช้ API การอัปโหลดของ AMO
ผู้ใช้ทั่วไปที่ดูแลบัญชีบน AMO ไม่จำเป็นต้องเปิดใช้งาน 2FA สำหรับบัญชีของตนเช่นกัน แม้ว่า Mozilla จะแนะนำให้ตั้งค่า 2FA สำหรับบัญชี Firefox ทั้งหมด แต่ก็ไม่ใช่ข้อกำหนดในตอนนี้
ปลาย : ตรวจสอบไฟล์ คำแนะนำในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน Firefox ที่นี่ .
เมื่อข้อกำหนดมีผลบังคับใช้นักพัฒนาจะถูกขอให้เปิดใช้งาน 2FA สำหรับบัญชีของพวกเขาเมื่อพวกเขาทำการเปลี่ยนแปลงในส่วนเสริม
ก่อนที่ข้อกำหนดนี้จะมีผลบังคับใช้เราจะทำงานอย่างใกล้ชิดกับทีมบัญชี Firefox เพื่อให้แน่ใจว่าการตั้งค่า 2FA และประสบการณ์การเข้าสู่ระบบบน AMO จะราบรื่นที่สุด เมื่อข้อกำหนดนี้มีผลบังคับใช้นักพัฒนาจะได้รับแจ้งให้เปิดใช้งาน 2FA เมื่อทำการเปลี่ยนแปลงส่วนเสริมของตน
ปิดคำ
ข้อกำหนดการรับรองความถูกต้องแบบสองปัจจัยใหม่จะไม่ส่งผลกระทบต่อส่วนขยายที่มีอยู่แล้ว สิ่งเหล่านี้ยังคงพร้อมใช้งานปรากฏในขณะที่นักพัฒนาต้องตั้งค่า 2FA สำหรับบัญชีหากพวกเขาวางแผนที่จะเปลี่ยนแปลงส่วนเสริมของตน ยังไม่ชัดเจนว่าจะต้องใช้สำหรับ Add-on ใหม่ที่เผยแพร่บน AMO หรือไม่
ชั้นพิเศษควรป้องกันการโจมตีห่วงโซ่อุปทานส่วนใหญ่ เช่นเดียวกับตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัยทั้งหมดสิ่งสำคัญคือต้องเก็บรหัสกู้คืนไว้ในมือ หากนักพัฒนาส่วนขยายสูญเสียการเข้าถึงอุปกรณ์ 2FA และรหัสการกู้คืนอาจเป็นไปได้ว่าอาจทำให้สูญเสียการเข้าถึงอย่างถาวร
ตอนนี้คุณ: ข้อกำหนดใหม่ของคุณคืออะไร?