Keamanan Berlapis Akun Firefox
Mulai 23 Mei 2018, Mozila resmi menghadirkan keamanan berlapis akun Firefox. Ini adalah fitur keamanan opsional. Jika kalian, para pemilik akun Firefox, mengaktifkan fitur 2 step authentication maka kalian akan memerlukan kode tambahan untuk dapat mengakses akun tersebut selain kata sandi. Fitur ini serupa dengan yang dimiliki oleh Google untuk akun Google. Namun, ada sedikit perbedaan di antara keduanya.
Fitur verifikasi dua tahap yang diperkenalkan oleh Firefox merapkan Time-based One-Time Password (TOTP) yang memiliki masa kadaluarsa.
Fitur verifikasi dua langkah yang baru diperkenalkan didasarkan pada standar One-Time Password (TOTP) berbasis Waktu yang umum digunakan. Saat ini, fitur ini tersedia dengan Duo, Google Authenticator, dan Authy. Pengguna perlu menginstal aplikasi ini untuk menerima kode otentikasi. Kode TOTP dapat dihasilkan melalui berbagai aplikasi authenticator seperti Google Authenticator, Duo, dan Authy. Semua authenticator tersebut mendukung pembuatan kode TOTP.
Selain itu, Mozilla pun memberikan dukungan dengan cara memberikan kode pemulihan sekali pakai jika kalian kehilangan akses terhadap aplikasi TOTP. Pihak perusahaan menyarakan agar para pengguna menyimpan kode pemulihan di tempat yang aman karena dapat digunakan untuk mensabotase TOTP.
Untuk mengaktifkan fitur tersebut, bukalah Firefox Accounts preferences dan klik “Enable” pada panel “Two-step authentication”. Apabila kalian tidak melihat panel “Two-step authentication”, hal yang dapat dilakukan yaitu gunakanlah salah satu aplikasi authenticator, pindai kode QR yang tertera, lalu kemudian masukkan kode keamanan yang ditampilkan pada layar. Dengan melakukan hal tersebut, itu berarti pengguna telah melakukan konfirmasi terhadap perangkat yang digunakannya, mengaktifkan TOTP, dan menampilkan kode pemulihan.
Setelah melakukan pengaturan, kode pemulihan perlu diunduh dan disimpan di tempat yang aman. Kode pemulihan yang sama tidak akan ditampilkan kembali. Kode pemulihan yang baru akan muncul apabila pengguna melakukan permintaan.
Begitu two step authentication diaktifkan, maka pada saat pengguna login, pengguna akan memerlukan kode keamanan dari perangkat yang terdaftar untuk menerima TOTP.