À partir de début 2020, tous les développeurs d'extensions devront activer une solution d'authentification à deux facteurs pour leurs comptes sur addons.mozilla.org, à savoir le portail de Mozilla pour les modules complémentaires de Firefox.

Mozilla précise que les comptes sur addons.mozilla.org sont intégrés aux comptes Firefox et justifie son exigence par un souci évident de sécurité. Il s'agit " d'empêcher des acteurs malveillants de prendre le contrôle d'extensions légitimes et de leurs utilisateurs. "

Une authentification à deux facteurs permet d'ajouter une couche de sécurité supplémentaire et ainsi de renforcer la protection contre la compromission d'un compte.

Firefox-addons

Si des individus malintentionnés venaient à pirater le compte d'un développeur d'une extension pour Firefox… les utilisateurs pourraient en payer les conséquences avec la diffusion d'une mise à jour piégée.

Mozilla ne fait pas mention d'un tel incident par le passé, mais mieux vaut prévenir que guérir.

On se souviendra en tout cas que des extensions pour le navigateur Google Chrome ont pu être compromises. Des développeurs avaient par exemple été piégés par un email de phishing et avaient livré leurs identifiants à des attaquants.