Mozillaは5月22日(米国時間)、「Two-step authentication in Firefox Accounts|Mozilla Services」において、Firefoxアカウントにおいて2段階認証の利用を開始したと発表した。デフォルトでは無効になっているが、設定変更で利用が可能になり、有効にした場合はログイン時に追加のセキュリティコードが要求される。
-
2段階認証の設定例 - 資料: Mozilla
-
2段階認証の設定例 - 資料: Mozilla
今回追加された2段階認証は、TOTP (タイムベースワンタイムパスワード)を使って実装されている。また、リカバリコードも同時に実装されており、Mozillaでは2段階認証の設定を行った時に表示されるリカバリコードを安全な場所に保存しておくことを推奨している。
2段階認証はFirefoxの設定ページから有効/無効を変更可能。2段階認証を有効にしようとすると画面にQRコードが表示されるので、これを読み取ってセキュリティコードを抽出。セキュリティコードを抽出したら、設定ページの該当個所に入力を行って確認し、最後に表示されるセキュリティコードを安全な場所で保管しておくこととしている。
