Mozilla applicherà l'autenticazione a due fattori per gli sviluppatori di estensioni

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Sviluppatori di estensioni per Firefox bisogno per configurare i propri account per supportare l'autenticazione a due fattori (2FA) all'inizio del 2020 poiché si tratta di un nuovo requisito che Mozilla ha appena annunciato.

Il ragionamento di Mozilla alla base della decisione è semplice: impedire che gli aggressori riescano a ottenere nome utente e password degli sviluppatori di estensioni per manipolare le estensioni offerte su Mozilla AMO.

L'organizzazione ha abbandonato il suo modello 'Rivedi prima - Pubblica dopo' nel 2017 al fine di fornire aggiornamenti e nuove versioni di componenti aggiuntivi più rapidamente. Sebbene le estensioni possano essere riviste manualmente dopo il fatto (dopo la pubblicazione), c'è un intervallo di tempo tra il renderle disponibili agli utenti e la revisione; ciò potrebbe consentire agli attori malintenzionati di inviare agli utenti contenuti indesiderati o dannosi sotto forma di componenti aggiuntivi se i sistemi automatizzati esistenti possono essere aggirati.

A partire dall'inizio del 2020, agli sviluppatori di estensioni sarà richiesto di avere 2FA abilitato su AMO. Questo ha lo scopo di impedire che attori malintenzionati assumano il controllo di componenti aggiuntivi legittimi e dei loro utenti.

Il livello di sicurezza aggiuntivo che Mozilla richiede agli sviluppatori di estensioni non sarà richiesto per gli account che utilizzano l'API di caricamento di AMO.

Gli utenti regolari che gestiscono account su AMO non sono tenuti ad abilitare 2FA anche per i loro account. Sebbene Mozilla consiglia di impostare 2FA per tutti gli account Firefox, non è un requisito a questo punto.

Mancia : controlla il nostro guida per abilitare l'autenticazione a due fattori in Firefox qui .

Una volta che il requisito diventa attivo, agli sviluppatori viene chiesto di abilitare 2FA per i loro account quando apportano modifiche ai loro componenti aggiuntivi.

Prima che questo requisito diventi effettivo, lavoreremo a stretto contatto con il team degli account Firefox per assicurarci che la configurazione 2FA e l'esperienza di accesso su AMO siano il più agevoli possibile. Una volta che questo requisito diventa effettivo, agli sviluppatori verrà richiesto di abilitare 2FA quando apportano modifiche ai loro componenti aggiuntivi.

Parole di chiusura

Il nuovo requisito di autenticazione a due fattori non influirà sulle estensioni già disponibili. Questi rimangono disponibili, sembra che gli sviluppatori debbano impostare 2FA per gli account se intendono apportare modifiche ai loro componenti aggiuntivi. Non è chiaro se questo sarà richiesto anche per i nuovi componenti aggiuntivi che vengono rilasciati su AMO.

Lo strato aggiuntivo dovrebbe proteggere dalla maggior parte degli attacchi alla catena di approvvigionamento. Come nel caso di tutte le opzioni di autenticazione a due fattori, è importante tenere a portata di mano i codici di ripristino. Se uno sviluppatore di estensioni perde l'accesso al dispositivo 2FA e ai codici di ripristino, è possibile che ciò possa portare a una perdita permanente dell'accesso.

Ora tu: Qual è la tua opinione sul nuovo requisito?