将供给具备扩张开辟者启用双要素认证

官方澳门新永利下载,Mozilla 本周颁发,全体 Firefox
扩大开垦职员都一定要为其帐户启用双因素身份验证(2FA)。

原标题:Mozilla 将供给具备扩充开荒者启用双成分认证 来源:开源中夏族民共和国Mozilla
本周发表,全数 Firefox
扩充开垦职员都一定要为其帐户启用双要素身份验证(2FA)。“从 2020
年底开头,扩张开采人士将急需在 AMO(addons.mozilla.org)上启用 2FA,”
Mozilla 扩充社区经营 Caitlin Neiman
在合法博客那样写道。“那是为了防卫恶意攻击者调节官方的扩张及其客商。”产生这种境况时,黑客可以接收开辟人士的帐户向
Firefox
用户发送受感染的扩展更新。攻击者还足以行使受感染的扩张来偷取密码、身份验证/会话cookie,监视顾客的浏览习于旧贯,或将顾客重定向到网络钓鱼页面或恶意软件下载站点等等。这一个品种的平地风波层出不穷称为供应链攻击。产生这种意况时,最终顾客不可能检查评定到扩充更新是或不是是恶意的,特别是当受感染的换代来自官方
Mozilla AMO——全体 Firefox
客商都以为是安全的源头时。而双因素身份验证(2FA)通过在报到过程中追加其余步骤来验证客户的真实性身份,可感觉帐户扩大一层安全维护。Mozilla
决定免强扩充开荒人士启用
2FA,以此防守或者会时有爆发的供应链攻击。就算多年来未有对准 Firefox 增添的
AMO 帐户被勒迫的案例,但有许多 Chrome 扩大程序被威逼的案例。Chrome
扩张程序的开采职员平日境遇互联网钓鱼电子邮件的口诛笔伐,黑客试图通过那么些电子邮件来尝试访谈其
Chrome 互连网使用商铺的帐户。平时,那类攻击首要针对 Chrome
扩张程序开荒职员,因为 Chrome 浏览器的市场分占的额数为 65%-70%。仅占 10%
的 Firefox 对攻击者的引力相对超级小。可是,Mozilla
丰盛警惕,选拔了先声夺人的行事。Mozilla
告诉,客户能够依据 support.mozilla.org
中的表达,在新法则生效早前为团结的帐户启用双要素身份验证(2FA)。音信来源:

“从 2020 年底开端,扩大开拓职员将须求在
AMO(addons.mozilla.org)上启用
2FA,” Mozilla 扩充社区经营 Caitlin Neiman
在合法博客诸如此比写道。“那是为了有备无患恶意攻击者调整官方的增加及其客商。”

发出这种气象时,红客能够选拔开荒职员的帐户向 Firefox
顾客发送受感染的扩张更新。攻击者仍能利用受感染的强大来窃取密码、身份验证/会话cookie,监视顾客的浏览习于旧贯,或将客商重定向到互连网钓鱼页面或恶意软件下载站点等等。那些品种的平地风波不足为奇称为供应链攻击。爆发这种状态时,最终客商一点都不大概检查测量检验到扩展更新是不是是恶意的,更加是当受感染的翻新来自官方
Mozilla AMO——全部 Firefox 顾客都觉着是安全的来源时。

而双成分身份验证(2FA)通过在签到进程中扩张别的步骤来证实客户的诚笃身份,可以为帐户扩张一层安全维护。Mozilla
决定强迫扩充开垦人士启用 2FA,以此防范恐怕会生出的供应链攻击。

发表评论

电子邮件地址不会被公开。 必填项已用*标注