2段階認証でアカウントを保護する

2段階認証 (2要素認証または多要素認証とも呼ばれます) により、より安全なログインプロセスが提供されます。ログインしようとする場合、以下の2つのステップを完了する必要があります。

  1. アカウントのパスワードを入力します。
  2. モバイルアプリ、SMSテキストメッセージ、セキュリティキー、または生体認証センサーを使用して認証します。

これらの2つのステップを踏むことで、権限のないユーザーがあなたのアカウントにアクセスすることはより困難になります。正しいパスワードを入力できても、2番目のステップを踏まずにログインすることはできません。

安全な2段階認証は、あなたが知っているもの (ログインとパスワードの組み合わせなど)、あなたが持っているもの (認証アプリまたはSMSによって提供される1回限りのコードなど)、またはあなたに属するもの (指紋などの生体認証) を提供し、2つの要素を組み合わせて使用します。

たとえば、銀行でキャッシュの引き出しを行う場合、あなたが持っているもの (デビットカード) とあなたが知っているもの (PIN) が必要です。2要素認証を使用するのと類似していますが、認証コードは使用後に期限切れになるため、サインインするたびに異なる認証コードを使用する必要があります。

2段階認証はすべてのアカウントに設定できますが、ストアオーナーはスタッフの2段階認証を有効にすることはできません。スタッフはアカウントの2段階認証を自分で設定する必要があります。

2段階認証を有効にする

ログイン時に使用する認証コードを取得する異なる方法あります。

  • SMSテキストメッセージを使用する2段階認証を有効にする
  • 認証アプリを使用する2段階認証を有効にする
  • セキュリティキーで2段階認証を有効にする

SMSテキストメッセージを使用する2段階認証を有効にする

手順:

  1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
  2. 以下のいずれかの操作を行ってください。

- [あなたのアカウント] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

  1. 2段階認証セクションで、[SMS認証を有効にする] をクリックします。

  2. 国コードを選択し、提供されたフィールドに電話番号を入力します。

  3. [認証コードを送信する] をクリックします。

  4. 携帯電話でSMSテキストメッセージを確認します。テキストメッセージから6桁のコードを取得し、認証コードに入力します。

  5. パスワードの確認に現在のパスワードを入力し、[有効にする] をクリックします。

  6. 10個のリカバリーコードのリストが提供されます。リカバリーコードを安全な場所に保存して、ダイアログウィンドウを閉じます。

    モバイルデバイスにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この手順により、ログイン時に2段階認証でモバイルデバイスが必要となります。

認証アプリを使用する2段階認証を有効にする

認証アプリを使用する2段階認証を有効にするには、モバイルデバイスに認証アプリをダウンロードする必要があります。以下のモバイルデバイスをお勧めします。

  • スマートフォン
  • iOS、Android、Windows、BlackBerryのオペレーティングシステムが搭載されたその他のモバイルデバイス

アプリでは、QRコードをスキャンして、認証データを取得できます。以下の認証アプリをお勧めします。

認証アプリをインストールするときは、手順に従っていることを慎重に確認してください。Shopifyサポートは、これらの外部アプリをモバイルデバイスにインストールするサポートを行いません。アプリを正常にダウンロードし設定した後、Shopifyで機能を有効にすることができます。

Shopifyで認証アプリを有効にする

手順:

  1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
  2. 以下のいずれかの操作を行ってください。

- [あなたのアカウント] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

  1. 2段階認証セクションで、[アプリ認証を有効にする] をクリックします。

  2. 次のいずれかの方法を使用して、認証アプリを設定します。

- QRコードを使用する場合、[バーコードをスキャン] をタップして、コンピューター画面のQRコードにカメラを向けます。 - 手動入力を使用するには、[提供されたキーを入力してください] をタップし、Googleアカウントのメールアドレスを入力します。次に、コンピューター画面のシークレットキーをキーの横にあるボックスに入力し、[追加] をタップします。

  1. 認証アプリによって生成された6桁のコードを入力し、ダイアログウィンドウのステップ3を完了します。

  2. 提供されたスペースに現在のパスワードを入力し、[有効にする] をクリックします。

  3. 10個のリカバリーコードのリストが提供されます。リカバリーコードを安全な場所に保存して、ダイアログウィンドウを閉じます。

    モバイルデバイスにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この手順により、ログイン時に2段階認証でモバイルデバイスが必要となります。

セキュリティキーで2段階認証を有効にする

アカウントにログインするための2番目の要因として、WebAuthnスタンダードと互換性のあるセキュリティーキーを使用することができます。セキュリティキーで2段階認証を有効にするには、互換性のあるブラウザーと互換性のあるセキュリティキーが必要です。アカウントに新しいセキュリティキーを登録すると、ログイン時にいつでも有効化するように求められます。

アカウントがロックされないように、複数のセキュリティキーと複数の2段階認証方法を登録できます。

次のブラウザーは、セキュリティキーと互換性があります。

  • Google Chrome for desktopのバージョン67以降
  • Mozilla Firefox for desktopのバージョン60以降
  • Google Chrome for Androidのバージョン73以降
  • Mozilla Firefox for Androidのバージョン66以降
  • Microsoft Edgeのバージョン18以降
  • Operaのバージョン54以降
  • Safariのテクノロジープレビュー83以降

おすすめのデバイスメーカーには以下が含まれます。

Shopifyアカウントに互換性のあるデバイスを登録する

手順:

  1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
  2. 以下のいずれかの操作を行ってください。

- [あなたのアカウント] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

  1. 2段階認証セクションで、[新しいデバイスを登録する] をクリックします。

  2. 表示されたフィールドに、登録するデバイスのニックネームとアカウントのパスワードを入力します。

  3. 続行するをクリックします。

  4. セキュリティキーを有効にするために、ブラウザーからプロンプトが表示されます。

  5. セキュリティキーを有効にしてください。以下のような10個のリカバリーコードのリストが用意されています。

  6. リカバリーコードをメモして、安全な場所に保管してください。セキュリティキーにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この設定を完了すると、2段階認証でセキュリティキーが必要になります。

バックアップの携帯電話番号を設定する (オプション)

デバイスに2段階認証を設定した後、バックアップの携帯電話を設定して、SMSで認証コードを受け取ることができます。これは、プライマリモバイルデバイスが利用できない場合に便利です。

手順:

  1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
  2. 以下のいずれかの操作を行ってください。

- [あなたのアカウント] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

  1. 2段階認証セクションで、[バックアップの携帯電話を有効にする] をクリックします。

  2. 国コードを選択し、提供されたフィールドにバックアップの電話番号を入力します。

  3. [確認] をクリックします。

  4. 携帯電話でSMSテキストメッセージを確認します。テキストメッセージから6桁のコードを取得し、認証コードに入力します。

  5. パスワードの確認に現在のパスワードを入力し、[有効にする] をクリックします。

リカバリーコードを取得する

アカウントにログインしている間はいつでも、2段階認証を有効にする際に表示される、10個のリカバリーコードのリストを取得できます。

手順:

  1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
  2. 以下のいずれかの操作を行ってください。

- [あなたのアカウント] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

  1. 2段階認証セクションで、[リカバリーコードを表示] をクリックします。

2段階認証を使用してログインする

2段階認証を有効にすると、ログインの手順が少し変わります。

手順:

2段階認証を無効にする

手順:

  1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
  2. 以下のいずれかの操作を行ってください。

- [あなたのアカウント] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

  1. 2段階認証セクションで、無効にする認証方法の [無効にする] ボタンを使用します。たとえば、認証アプリを使用して無効にするには、[アプリ認証を無効にする] をクリックします。

  2. プロンプトが表示されたらパスワードを入力し、[無効にする] をクリックします。

2段階認証を使用してログインする際のトラブル

2段階認証を有効にすると、10個のリカバリーコードが生成されます。モバイルアプリによって生成されるコード6桁の代わりに、このリカバリーコードを使用してログインできます。

自分のアカウントがロックされた場合

携帯電話、バックアップデバイス、またはリカバリーコードにアクセスできない場合、アカウントがロックされます。

  • ストアオーナーの場合、再びログインできるようになるまで1時間待つ必要があります。ストアが悪意のある方法で乗っ取られたと考えられる場合、すぐにサポートチームまでご連絡ください。

  • あなたがスタッフで、シングルログインを設定している場合は、サポートチームまでご連絡ください。まだシングルログインを設定していない場合は、ストアオーナーに2段階認証を無効にするよう依頼してください。

Shopifyで販売を開始する準備はできていますか?

無料体験を試す