Kritikus biztonsági fejlesztést kap a Firefox-fiók

2018.05.24. 10:06

Kétlépcsős hitelesítéssel lesznek védhetőek a szinkronizált adatok.

A népszerű böngészők mindegyike kínál adatszinkronizációs szolgáltatást. Ezeknek két fő felhasználási területük van: egyrészt automatikus biztonsági mentés készíthető velük a böngészőbe mentett jelszavakról, könyvjelzőkről, böngészési előzményekről és hasonló adatokról, másrészt pedig ha valaki több eszközön használja ugyanazt a böngészőt, akkor az adatai szinkronban maradnak az eszközei közt, mindegyiken elérhetőek lesznek. Ez nem feltétlenül csak a számítógépes böngészőkre vonatkozik, például a Chrome és a Firefox is képes oda-vissza szinkronizálni a mobilos verzióival.

Forrás: Paul Clarke / Flickr

Sajnos a Firefox által kínált szinkronizációs szolgáltatásnak eddig volt egy súlyos hiányossága: nem tette lehetővé a kétlépcsős hitelesítés használatát, így ha egy támadó félnek sikerült valahogyan megszereznie vagy kitalálnia az áldozata Firefox-fiókjának a nevét és a jelszavát, akkor hozzáférhetett az összes szinkronizált adatához, többek közt a jelszavaihoz.

A Mozilla most bejelentette, hogy a következő időszakban az összes Firefox-fiókban elérhetővé fogja tenni a kétlépcsős hitelesítési funkciót, de persze opcionális lesz a használata.

A kétlépcsős hitelesítéssel védett Firefox-fiókokba való bejelentkezéshez már nem lesz elég a név és a jelszó ismerete, hanem egy mobilalkalmazás által generált kódot is meg kell majd adni, így drámaian nő a funkciót aktiváló felhasználók adatbiztonsága.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!