Tilin suojaaminen kaksivaiheisella tunnistautumisella

Kaksivaiheinen todennus (tunnetaan myös nimellä kahden tai usean tekijän todennus) mahdollistaa turvallisen kirjautumisprosessin. Kaksivaiheinen todennus antaa lisäturvaa siinä tapauksessa, että joku muu kuin tilin omistaja yrittää kirjautua Shopify Adminiin omistajan tiliä käyttämällä. Kun tilille yritetään kirjautua sisään, on suoritettava kaksi erillistä vaihetta:

  1. Syötetään tilin kirjautumistunnukset, eli sähköpostiosoite ja salasana.
  2. Sisäänkirjautumisyritys todennetaan käyttämällä mobiililaitetta tai suojausavainta.

Kaksivaiheinen todennus tekee tilin luvattoman käytön paljon hankalammaksi. Vaikka joku muu tietäisi salasanasi, hän ei pysty kirjautumaan sisään ilman toista vaihetta.

Suojattu kaksivaiheinen todennus perustuu kahden tekijän (tunnusluvun) yhdistämiseen, jotka voivat olla jotakin, mitä käyttäjä tietää (kuten sähköpostiosoite ja salasanayhdistelmä), mitä käyttäjällä on (kuten todennussovelluksen tai tekstiviestin tai suojausavaimen kautta toimitettu kertakäyttöinen koodi) tai mitä hän on (biomittarinen todennus, kuten sormenjälki).

Kun käyttäjä tekee esimerkiksi käteisnoston pankissa, hän tarvitsee jotakin, mitä hänellä on (pankkikortti) ja mitä hän tietää (PIN-koodi). Kaksivaiheinen tunnistus on samanlainen, mutta silloin on käytettävä myös todennustapaa, kuten kertakäyttökoodia aina Shopify-tilille kirjauduttaessa. Kertakäyttöiset koodit umpeutuvat sen jälkeen, kun niitä on käytetty, eikä niitä voi käyttää enää uudestaan.

Kaikkia tilejä varten voidaan määrittää kaksivaiheinen tunnistautuminen, mutta kaupan omistaja ei voi aktivoida sitä henkilöstön jäsenille. Henkilöstön jäsenet voivat ottaa käyttöön tileillään kaksivaiheisen tunnistautumisen.

Tässä osiossa

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi