Mozilla führt Recovery Key zur Wiederherstellung von Firefox-Konten ein

Mozilla hat eine neue Option zur Wiederherstellung von Firefox-Konten vorgestellt. Ab sofort können Nutzern einen Einmal-Schlüssel erstellen, der mit ihrem Firefox-Konto verknüpft ist. Sollten sie den Zugang zu ihrem Konto verlieren, weil das Passwort vergessen haben, können sie sich stattdessen mit dem sogenannten Recovery Key authentifizieren und ein neues Kennwort vergeben.

Das Firefox-Konto ist Voraussetzung für die Nutzung der Synchronisationsfunktion Firefox Sync, die Daten wie Passwörter, Browserverlauf, geöffnete Tabs, Lesezeichen, installierte Erweiterungen und allgemeine Browsereinstellungen mit anderen Firefox-Instanzen abgleicht. Dem Firefox-Konto kommt dabei die Aufgabe zu, die Identitäten von Firefox-Nutzern zu verwalten.

Das Passwort des Kontos wird aber auch benutzt, um die lokal gespeicherten Browserdaten vor der Übertragung auf die Mozilla-Server zu verschlüsseln. Meldet sich ein Nutzer auf einem anderen Gerät in Firefox an, dient das Kennwort der Entschlüsselung der empfangenen Daten. Sollte einem Nutzer beispielsweise sein Laptop oder sein Smartphone gestohlen werden und er Firefox nicht auf einem weiteren Gerät nutzen, hätte er ohne sein Passwort keinen Zugriff mehr auf seine Browserdaten.

Der Firefox Recovery Key funktioniert ähnlich wie die Schlüssel, die bei einer Zwei-Faktor-Authentifizierung erstellt und zusätzlich zum Passwort abgefragt werden. Den Schlüssel zur Wiederherstellung des Kontos muss sich ein Nutzer notieren oder in einer im Idealfall verschlüsselten Datei abspeichern.

Mozilla betont, dass der Recovery Key nur einmal benutzt werden kann. Wurde er „verbraucht“, muss ein neuer Schlüssel erstellt und notiert werden. Wie ein Schlüssel erstellt wird, beschreibt Mozilla in einem Support-Artikel.

Darüber hinaus empfiehlt Mozilla, Firefox auf mehr als einem Gerät zu installieren. Geht ein Gerät verloren, wird es gestohlen oder ist es einfach nur aufgrund eines Defekts nicht mehr zugänglich, kann das andere Gerät benutzt werden, um die lokal gespeicherten Browserdaten mit einem neuen Firefox-Konto zu synchronisieren.

Im Mai hatte Mozilla seinen Kontodienst um eine Zwei-Faktor-Authentifizierung erweitert. Sie basiert auf Time-based One-Time Passwords (TOTP), die sich mit zahlreichen Authenticator-Apps von Anbietern wie Google, Microsoft oder Sophos generieren lassen.