Mozilla, Uzantı Geliştiricileri için iki faktörlü kimlik doğrulamayı zorunlu kılacaktır

• Kategori: Firefox

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Firefox eklenti geliştiricileri ihtiyaç Mozilla'nın henüz duyurduğu yeni bir gereklilik olduğundan, hesaplarını 2020'nin başlarında iki faktörlü kimlik doğrulamayı (2FA) destekleyecek şekilde kurmak.

Mozilla'nın kararın arkasındaki mantık basit: Saldırganların, Mozilla AMO'da sunulan uzantıları değiştirmek için uzantı geliştiricilerinin kullanıcı adını ve şifresini ele geçirmesini engelleyin.

Organizasyon 2017'de 'Önce İncele - Daha Sonra Yayınla' modelini bıraktı güncellemeleri ve yeni eklenti sürümlerini daha hızlı sunmak için. Uzantılar olaydan sonra (yayınlandıktan sonra) manuel olarak incelenebilse de, kullanıcıların kullanımına sunma ile inceleme arasında bir zaman aralığı vardır; bu, mevcut otomatik sistemler atlanabiliyorsa, kötü niyetli kişilerin istenmeyen veya kötü niyetli içeriği eklenti şeklinde kullanıcılara göndermesine olanak sağlayabilir.

2020'nin başlarından itibaren, uzantı geliştiricilerinin AMO'da 2FA'yı etkinleştirmesi gerekecek. Bu, kötü niyetli kişilerin yasal eklentilerin ve kullanıcılarının denetimini ele geçirmesini önlemeye yardımcı olmayı amaçlamaktadır.

Mozilla'nın uzantı geliştiricilerinden talep ettiği ekstra güvenlik katmanı, AMO'nun yükleme API'sini kullanan hesaplar için gerekli olmayacaktır.

AMO'da hesap sahibi olan normal kullanıcıların hesapları için de 2FA'yı etkinleştirmesi gerekmez. Mozilla, tüm Firefox hesapları için 2FA kurulmasını tavsiye etse de, bu noktada bu bir gereklilik değildir.

İpucu : göz atın Firefox'ta iki faktörlü kimlik doğrulamayı etkinleştirme kılavuzu burada .

Gereksinim yerine getirildiğinde, geliştiricilerden, eklentilerinde değişiklik yaparken hesapları için 2FA'yı etkinleştirmeleri istenir.

Bu gereksinim yürürlüğe girmeden önce, 2FA kurulumunun ve AMO'da oturum açma deneyiminin olabildiğince sorunsuz olmasını sağlamak için Firefox Hesapları ekibiyle yakın bir şekilde çalışacağız. Bu gereksinim yürürlüğe girdiğinde, geliştiricilerden eklentilerinde değişiklik yaparken 2FA'yı etkinleştirmeleri istenecektir.

Kapanış Sözleri

Yeni İki Faktörlü Kimlik Doğrulama gereksinimi, halihazırda mevcut olan uzantıları etkilemeyecektir. Bunlar kullanılabilir durumda kalır, ancak geliştiricilerin eklentilerinde değişiklik yapmayı planlıyorlarsa hesaplar için 2FA kurmaları gerekir. AMO'da yayınlanan yeni eklentiler için de bunun gerekli olup olmayacağı belli değil.

Ekstra katman, tedarik zinciri saldırılarının çoğuna karşı koruma sağlamalıdır. Tüm iki faktörlü kimlik doğrulama seçeneklerinde olduğu gibi, kurtarma kodlarını elinizin altında tutmak önemlidir. Bir uzantı geliştiricisi 2FA cihazına ve kurtarma kodlarına erişimi kaybederse, bunun kalıcı bir erişim kaybına yol açması olasıdır.

Şimdi sen: Yeni gereksinimle ilgili görüşünüz nedir?