Mozillaは5月22日(米国時間)、「Two-step authentication in Firefox Accounts|Mozilla Services」において、Firefoxアカウントにおいて2段階認証の利用を開始したと発表した。デフォルトでは無効になっているが、設定変更で利用が可能になり、有効にした場合はログイン時に追加のセキュリティコードが要求される。

  • Firefoxアカウント二段階認証設定例その1 - 資料: Mozilla提供

    2段階認証の設定例 - 資料: Mozilla

  • irefoxアカウント二段階認証設定例その2 - 資料: Mozilla提供

    2段階認証の設定例 - 資料: Mozilla

今回追加された2段階認証は、TOTP (タイムベースワンタイムパスワード)を使って実装されている。また、リカバリコードも同時に実装されており、Mozillaでは2段階認証の設定を行った時に表示されるリカバリコードを安全な場所に保存しておくことを推奨している。

2段階認証はFirefoxの設定ページから有効/無効を変更可能。2段階認証を有効にしようとすると画面にQRコードが表示されるので、これを読み取ってセキュリティコードを抽出。セキュリティコードを抽出したら、設定ページの該当個所に入力を行って確認し、最後に表示されるセキュリティコードを安全な場所で保管しておくこととしている。