Vanaf volgende week moeten alle ontwikkelaars van Firefox-extensies tweefactorauthenticatie (2FA) hebben ingeschakeld. Mozilla stelt de beveiligingsmaatregel vanaf 15 maart voor alle ontwikkelaars verplicht. Dit moet voorkomen dat aanvallers het account van een extensie-ontwikkelaar kunnen overnemen om vervolgens malware onder Firefox-gebruikers te verspreiden.

Ontwikkelaars van Google Chrome-extensies werden in het verleden herhaaldelijk doelwit van phishingaanvallen waarbij werd geprobeerd om hun accounts over te nemen en vervolgens malafide updates voor de betreffende extensie uit te rollen. Om een dergelijk scenario onder Firefox-gebruikers te voorkomen moeten extensie-ontwikkelaars 2FA voor hun Firefox-account inschakelen waarmee ze op addons.mozilla.org inloggen.

In het geval ontwikkelaars dit nog niet hebben gedaan en vanaf 15 maart inloggen worden ze doorgestuurd naar de accountinstellingen om 2FA in te stellen. De volgende keer dat ze op addons.mozilla.org inloggen zal dit via 2FA gebeuren. Mozilla roept ontwikkelaars op om de herstelcodes, die bij het inschakelen van 2FA worden gegenereerd, te downloaden of te printen en ze op een veilige plek te bewaren. Mocht de ontwikkelaar de toegang tot zijn 2FA-apparaat verliezen, dan kan hij door middel van de herstelcodes weer toegang krijgen.