मोज़िला एक्सटेंशन डेवलपर्स के लिए दो-कारक प्रमाणीकरण लागू करेगा

• श्रेणी: फ़ायरफ़ॉक्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

फ़ायरफ़ॉक्स विस्तार डेवलपर्स जरुरत 2020 की शुरुआत में टू-फैक्टर ऑथेंटिकेशन (2FA) को सपोर्ट करने के लिए अपने अकाउंट्स सेट करना क्योंकि यह एक नई आवश्यकता है जिसे मोज़िला ने अभी घोषित किया है।

निर्णय के पीछे मोज़िला का तर्क सरल है: हमलावरों को मोज़िला एएमओ पर पेश किए गए एक्सटेंशन में हेरफेर करने के लिए विस्तार डेवलपर्स का उपयोगकर्ता नाम और पासवर्ड प्राप्त करने के लिए प्रबंधित करें।

संगठन 2017 में इसका 'रिव्यू फर्स्ट - पब्लिशिंग बाद में' मॉडल गिरा अद्यतनों और नए ऐड-ऑन को तेज़ी से वितरित करने के लिए। हालांकि एक्सटेंशन तथ्य के बाद मैन्युअल रूप से समीक्षा कर सकते हैं (प्रकाशन के बाद), उपयोगकर्ताओं और समीक्षा के लिए इसे उपलब्ध कराने के बीच एक समय अंतराल है; यह दुर्भावनापूर्ण अभिनेताओं को ऐड-ऑन के रूप में उपयोगकर्ताओं को अवांछित या दुर्भावनापूर्ण सामग्री को पुश करने की अनुमति दे सकता है यदि स्वचालित सिस्टम जो कि जगह में हैं, उन्हें बायपास किया जा सकता है।

2020 की शुरुआत में, विस्तार डेवलपर्स को एएमओ पर 2FA सक्षम होना आवश्यक होगा। इसका उद्देश्य दुर्भावनापूर्ण अभिनेताओं को वैध ऐड-ऑन और उनके उपयोगकर्ताओं का नियंत्रण लेने से रोकने में मदद करना है।

एक्सटेंशन डेवलपर्स से मोज़िला को सुरक्षा की अतिरिक्त परत की आवश्यकता होती है, जो एएमओ के अपलोड एपीआई का उपयोग करने वाले खातों के लिए आवश्यक नहीं होगा।

नियमित उपयोगकर्ता जो AMO पर खाते बनाए रखते हैं, उन्हें अपने खातों के लिए भी 2FA सक्षम करने की आवश्यकता नहीं है। जबकि मोज़िला सभी फ़ायरफ़ॉक्स खातों के लिए 2FA स्थापित करने की सिफारिश करता है, यह इस बिंदु पर एक आवश्यकता नहीं है।

टिप : हमारी जाँच करें यहाँ फ़ायरफ़ॉक्स में दो-कारक प्रमाणीकरण को सक्षम करने पर मार्गदर्शन ।

एक बार जब आवश्यकता लाइव हो जाती है, तो डेवलपर्स को अपने खातों के लिए 2FA सक्षम करने के लिए कहा जाता है, जब वे अपने ऐड-ऑन में बदलाव कर रहे होते हैं।

यह आवश्यकता लागू होने से पहले, हम फ़ायरफ़ॉक्स अकाउंट्स टीम के साथ मिलकर काम कर रहे हैं ताकि यह सुनिश्चित हो सके कि एएमओ पर 2FA सेटअप और लॉगिन अनुभव जितना संभव हो उतना आसान है। एक बार जब यह आवश्यकता लागू हो जाती है, तो डेवलपर्स को अपने ऐड-ऑन में परिवर्तन करते समय 2FA सक्षम करने के लिए प्रेरित किया जाएगा।

समापन शब्द

नए दो-कारक प्रमाणीकरण की आवश्यकता पहले से उपलब्ध एक्सटेंशन को प्रभावित नहीं करेगी। ये उपलब्ध रहते हैं, ऐसा तब लगता है जब डेवलपर्स को अपने ऐड-ऑन में परिवर्तन करने की योजना बनाने पर खातों के लिए 2FA सेट करने की आवश्यकता होती है। यह स्पष्ट नहीं है कि एएमओ पर जारी होने वाले नए ऐड के लिए भी इसकी आवश्यकता होगी।

अतिरिक्त परत को आपूर्ति श्रृंखला हमलों के बहुमत के खिलाफ रक्षा करनी चाहिए। जैसा कि सभी दो-कारक प्रमाणीकरण विकल्पों के साथ होता है, रिकवरी कोड को हाथ में रखना महत्वपूर्ण है। यदि कोई एक्सटेंशन डेवलपर 2FA डिवाइस और रिकवरी कोड तक पहुंच खो देता है, तो संभव है कि इससे एक्सेस का स्थायी नुकसान हो सकता है।

अब तुम: नई आवश्यकता पर आपका क्या लेना है?