Firefox permite ahora habilitar la autenticación en dos pasos

La autenticación en dos pasos es una de las medidas más recomendadas para reforzar la seguridad de las cuentas de los usuarios, sobre todo ante personas malintencionadas que intentan colarse probando contraseñas y contra las más que peligrosas brechas de datos, que muchas veces terminan filtrando o exponiendo datos comprometedores.

Para reforzar la seguridad de las cuentas de sus usuarios, Mozilla está desplegando el soporte de autenticacion en dos pasos para todos aquellos que utilicen una cuenta en Firefox para sincronizar. De momento esta característica no está habilitada por defecto, pero puede ser mostrada mediante un truco.

Para ello hay que iniciar sesión con la cuenta de Firefox y luego añadir lo que está en el texto preformateado tras la URL accounts.firefox.com/settings. Luego aparece la posibilidad de poder habilitar la autenticación en dos pasos:

?showTwoStepAuthentication=true

Los SMS no se han mostrado como el método más seguro para fortalecer las cuentas de los usuarios, así que, según la página de ayuda de Mozilla, el mecanismo solo admite tokens basados en el tiempo de las siguientes aplicaciones de autenticación: Google Authenticator, Duo Mobile y Authy. Sin embargo, pese a que hay una campaña más que justificada contra el uso del SMS para estos procesos, el requerir una aplicación de terceros puede terminar dejando marginadas a las personas que aún utilizan móviles clásicos, por poner un ejemplo.

El servicio de sincronización permite sincronizar mediante la nube marcadores, pestañas abiertas, el historial, los complementos, las preferencias de configuración y las credenciales para iniciar sesiones en sitios web, abarcando Windows, Mac, Linux, Android e iOS. Es muy cómodo, pero termina acumulando muchos datos comprometedores, por lo que la activación de la autenticación en dos pasos sería muy recomendable para reforzar la seguridad.

Fuente: Naked Security