image

Mozilla verplicht 2FA voor ontwikkelaars van Firefox-extensies

dinsdag 10 december 2019, 10:15 door Redactie, 4 reacties

Vanaf begin volgend jaar moeten ontwikkelaars van Firefox-extensies hun Firefox-account met tweefactorauthenticatie (2FA) beschermen, zo heeft Mozilla aangekondigd. De maatregel moet voorkomen dat aanvallers het account van een extensie-ontwikkelaar kunnen overnemen om vervolgens malware onder gebruikers te verspreiden.

Mozilla stelt dat het ervoor zal zorgen dat het inschakelen en gebruik van 2FA zo eenvoudig mogelijk is voordat de maatregel van kracht wordt. Zodra 2FA is verplicht zullen ontwikkelaars hier melding van krijgen wanneer ze een aanpassing aan hun extensie willen doorvoeren. Ontwikkelaars van Google Chrome-extensies waren vorig jaar herhaaldelijk doelwit van phishingaanvallen waarbij werd geprobeerd om hun accounts over te nemen en vervolgens malafide updates voor de betreffende extensie uit te rollen. Wanneer Mozilla de maatregel precies invoert is nog niet bekend.

Reacties (4)
10-12-2019, 10:57 door Calamor
Dat is wel erg fijn! Hoop wel dat het dan ook mogelijk is om met meerdere toestellen 2FA kan hebben op 1 account. Dat mis ik nog wel vaak.
10-12-2019, 14:54 door Anoniem
Wel een goede keuze. Niet dat een developer account overgenomen is en opeens je extensies vreemde zaken gaan doen. Nu kunnen ze niet meer met de smoes weg komen van "ja maar mijn account was overgenomen door een hekker".
Goede zet van FireFox. De laatste versies ben ik dik tevreden over.
10-12-2019, 15:10 door Anoniem
2FA zou algemeen meer standaard moeten worden imo.
Niet meer optioneel, maar gewoon altijd - niet zeuren, vul maar een extra email of telefoonnummer in.
10-12-2019, 20:41 door Anoniem
Een SMS is geen veilige 2FA-authenticatiemethode. Dat protocol is gehacked tot in 't kwadraat. Wie echt 2FA wil gebruikt best een U2F of fido2-stick.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.