Bảo mật tài khoản với tính năng xác thực hai bước

Xác thực hai bước (còn được gọi là xác thực hai yếu tố hay xác thực đa yếu tố) cung cấp quy trình đăng nhập an toàn hơn. Khi đăng nhập, bạn cần hoàn tất hai bước riêng biệt:

  1. Nhập mật khẩu tài khoản.
  2. Xác thực qua ứng dụng di động, tin nhắn văn bản SMS, khóa bảo mật hoặc cảm biến sinh trắc.

Sử dụng xác thực hai bước sẽ khiến người sử dụng trái phép khó truy cập tài khoản của bạn hơn. Dù có thể biết mật khẩu của bạn, họ cũng không thể đăng nhập mà không có bước thứ hai.

Xác thực hai bước an toàn phụ thuộc vào việc kết hợp hai yếu tố, có thể là thứ bạn biết (như kết hợp thông tin đăng nhập và mật khẩu), thứ bạn (như mã dùng một lần do ứng dụng xác thực cung cấp hoặc qua SMS) hoặc bản thân bạn (cung cấp xác thực sinh trắc học, như dấu vân tay).

Ví dụ: Khi bạn rút tiền tại ngân hàng, bạn cần một thứ bạn có (thẻ ghi nợ) và một thứ bạn biết (mã PIN). Sử dụng xác thực hai yếu tố cũng tương tự, điểm khác biệt là mỗi lần đăng nhập, bạn cần sử dụng một mã xác thực khác vì mã xác thực hết hạn ngay sau khi sử dụng.

Có thể thiết lập xác thực hai bước cho tất cả tài khoản nhưng chủ sở hữu cửa hàng không thể bật cho nhân viên. Nhân viên cần tự thiết lập xác thực hai bước cho tài khoản của mình.

Bật xác thực hai bước

Có nhiều cách truy xuất mã xác thực để sử dụng khi đăng nhập:

  • Bật xác thực hai bước đối với tin nhắn văn bản SMS
  • Bật xác thực hai bước đối với ứng dụng xác thực
  • Bật xác thực hai bước bằng khóa bảo mật

Bật xác thực hai bước đối với tin nhắn văn bản SMS

Các bước thực hiện:

  1. Trong phần Quản trị viên Shopify, nhấp vào tên người dùng và ảnh đại diện của bạn.
  2. Thực hiện một trong những thao tác sau đây:

- Nhấp vào Your account (Tài khoản của bạn) > Security (Bảo mật). - Nhấp vào Your profile (Hồ sơ của bạn).

Lưu ý: Nếu chưa thiết lập thông tin đăng nhập một lần, bạn sẽ thấy Hồ sơ của bạn thay vì Tài khoản của bạn.

  1. Trong mục Two-step authentication (Xác thực hai bước), nhấp vào Enable SMS authentication (Bật xác thực SMS).

  2. Chọn mã quốc gia và nhập số điện thoại vào trường được cung cấp.

  3. Nhấp vào Send authentication code (Gửi mã xác thực).

  4. Kiểm tra điện thoại di động để xem tin nhắn văn bản SMS. Truy xuất mã gồm 6 chữ số từ tin nhắn văn bản rồi nhập vào mục Mã xác thực.

  5. Nhập mật khẩu hiện tại dưới Password confirmation (Xác nhận mật khẩu) và nhấp vào Enable (Bật).

  6. Bạn được cung cấp một danh sách gồm 10 mã khôi phục. Lưu mã khôi phục ở nơi an toàn và đóng hộp thoại.

    Nếu bạn không có quyền truy cập thiết bị di động thì sử dụng mã khôi phục là cách duy nhất để đăng nhập vào tài khoản đã bật xác thực hai bước.

Lưu ý: Mỗi mã khôi phục chỉ có thể sử dụng một lần.

Bạn có thể truy xuất mã khôi phục sau nhưng chỉ khi bạn đã đăng nhập. Xem Retrieving recovery codes (Truy xuất mã khôi phục) để biết hướng dẫn cách thực hiện.

Bây giờ, mỗi khi bạn đăng nhập, xác thực hai bước sẽ yêu cầu thiết bị di động.

Bật xác thực hai bước bằng ứng dụng xác thực

Để bật xác thực hai bước bằng ứng dụng xác thực, bạn cần tải ứng dụng xác thực xuống thiết bị di động. Các thiết bị di động đề xuất bao gồm:

  • Điện thoại thông minh.
  • Các thiết bị di động khác sử dụng hệ điều hành iOS, Android, Windows hoặc BlackBerry.

Ứng dụng sẽ có thể quét mã QR và truy xuất dữ liệu xác thực cho bạn. Các ứng dụng xác thực đề xuất bao gồm:

Khi cài đặt ứng dụng xác thực, đảm bảo bạn làm theo hướng dẫn cẩn thận. Bộ phận hỗ trợ của Shopify không thể giúp bạn cài đặt những ứng dụng bên thứ ba trên thiết bị di động. Sau khi đã tải xuống và thiết lập ứng dụng thành công, bạn có thể kích hoạt tính năng này trong Shopify.

Kích hoạt ứng dụng xác thực trong Shopify

Các bước thực hiện:

  1. Trong phần Quản trị viên Shopify, nhấp vào tên người dùng và ảnh đại diện của bạn.
  2. Thực hiện một trong những thao tác sau đây:

- Nhấp vào Your account (Tài khoản của bạn) > Security (Bảo mật). - Nhấp vào Your profile (Hồ sơ của bạn).

Lưu ý: Nếu chưa thiết lập thông tin đăng nhập một lần, bạn sẽ thấy Hồ sơ của bạn thay vì Tài khoản của bạn.

  1. Trong mục Two-step authentication (Xác thực hai bước), nhấp vào Enable app authentication (Bật xác thực ứng dụng).

  2. Định cấu hình ứng dụng xác thực bằng một trong những phương pháp sau:

- Để sử dụng mã QR được cung cấp, chạm vào Scan a barcode (Quét mã vạch), sau đó hướng camera vào mã QR trên màn hình máy tính. - Để sử dụng nhập thủ công, chạm vào Enter a provided key (Nhập khóa được cung cấp) và nhập địa chỉ email của Tài khoản Google của bạn. Sau đó, nhập khóa bí mật trên màn hình máy tính vào ô cạnh Key (Khóa) và chạm vào ADD (THÊM).

  1. Nhập mã gồm sáu chữ số do ứng dụng xác thực tạo để hoàn tất bước 3 của cửa sổ hộp thoại.

  2. Nhập mật khẩu hiện tại vào chỗ trống được cung cấp và nhấp vào Enable (Bật).

  3. Bạn được cung cấp một danh sách gồm 10 mã khôi phục. Lưu mã khôi phục ở nơi an toàn và đóng hộp thoại.

    Nếu bạn không có quyền truy cập thiết bị di động thì sử dụng mã khôi phục là cách duy nhất để đăng nhập vào tài khoản đã bật xác thực hai bước.

Lưu ý: Mỗi mã khôi phục chỉ có thể sử dụng một lần.

Bạn có thể truy xuất mã khôi phục sau nhưng chỉ khi bạn đã đăng nhập. Xem Retrieving recovery codes (Truy xuất mã khôi phục) để biết hướng dẫn cách thực hiện.

Bây giờ, mỗi khi bạn đăng nhập, xác thực hai bước sẽ yêu cầu thiết bị di động.

Bật xác thực hai bước bằng khóa bảo mật

Lưu ý: Để dùng biểu mẫu xác thực này, bạn cần di chuyển tài khoản Shopify để dùng tính năng đăng nhập một lần. Bạn không thể sử dụng biểu mẫu xác thực này để đăng nhập vào ứng dụng Shopify cho di động, ứng dụng Shopify POS hoặc ứng dụng Shopify Ping.

Bạn có thể sử dụng khóa bảo mật tương thích với tiêu chuẩn WebAuthn làm yếu tố thứ hai để đăng nhập vào tài khoản. Để bật xác thực hai bước bằng khóa bảo mật, bạn cần một trình duyệt và khóa bảo mật tương thích. Đăng ký khóa bảo mật mới trên tài khoản sẽ nhắc bạn kích hoạt khi đăng nhập.

Bạn có thể đăng ký nhiều khóa bảo mật và nhiều biện pháp xác thực hai bước để tránh bị khóa tài khoản.

Các trình duyệt sau đây tương thích với khóa bảo mật:

  • Google Chrome cho máy tính để bàn từ phiên bản 67 trở lên
  • Mozilla Firefox cho máy tính để bàn từ phiên bản 60 trở lên
  • Google Chrome cho Android từ phiên bản 73 trở lên
  • Mozilla Firefox cho Android từ phiên bản 66 trở lên
  • Microsoft Edge từ phiên bản 18 trở lên
  • Opera từ phiên bản 54 trở lên
  • Safari Technology Preview từ phiên bản 83 trở lên
  • Brave cho iOS phiên bản 1.11.3 trở lên

Nhà sản xuất thiết bị đề xuất bao gồm:

Đăng ký thiết bị tương thích với tài khoản Shopify

Các bước thực hiện:

  1. Trong phần Quản trị viên Shopify, nhấp vào tên người dùng và ảnh đại diện của bạn.
  2. Thực hiện một trong những thao tác sau đây:

- Nhấp vào Your account (Tài khoản của bạn) > Security (Bảo mật). - Nhấp vào Your profile (Hồ sơ của bạn).

Lưu ý: Nếu chưa thiết lập thông tin đăng nhập một lần, bạn sẽ thấy Hồ sơ của bạn thay vì Tài khoản của bạn.

  1. Trong mục Two-step authentication (Xác thực hai bước), nhấp vào Enroll a new device (Đăng ký thiết bị mới).

  2. Trong các trường được cung cấp, nhập biệt danh cho thiết bị để đăng ký và mật khẩu tài khoản của bạn.

  3. Nhấp vào Continue (Tiếp tục).

  4. Bạn được trình duyệt nhắc nhở kích hoạt khóa bảo mật.

  5. Kích hoạt khóa bảo mật. Bạn được cung cấp một danh sách gồm 10 mã khôi phục.

  6. Viết lại mã khôi phục và cất giữ ở nơi an toàn. Nếu bạn không có quyền truy cập khóa bảo mật thì sử dụng mã khôi phục là cách duy nhất để đăng nhập vào tài khoản đã bật xác thực hai bước.

Lưu ý: Mỗi mã khôi phục chỉ có thể sử dụng một lần.

Bạn có thể truy xuất mã khôi phục sau nhưng chỉ khi bạn đã đăng nhập. Xem Retrieving recovery codes (Truy xuất mã khôi phục) để biết hướng dẫn cách thực hiện.

Sau khi bạn hoàn tất thiết lập này, xác thực hai bước sẽ yêu cầu khóa bảo mật.

Cài đặt số điện thoại dự phòng (không bắt buộc)

Sau khi đã thiết lập xác thực hai bước trên thiết bị, bạn có thể thiết lập điện thoại di động dự phòng để nhận mã xác thực qua SMS. Phương pháp này hữu dụng khi thiết bị di động chính của bạn không dùng được.

Các bước thực hiện:

  1. Trong phần Quản trị viên Shopify, nhấp vào tên người dùng và ảnh đại diện của bạn.
  2. Thực hiện một trong những thao tác sau đây:

- Nhấp vào Your account (Tài khoản của bạn) > Security (Bảo mật). - Nhấp vào Your profile (Hồ sơ của bạn).

Lưu ý: Nếu chưa thiết lập thông tin đăng nhập một lần, bạn sẽ thấy Hồ sơ của bạn thay vì Tài khoản của bạn.

  1. Trong mục Two-step authentication (Xác thực hai bước), nhấp vào Enable backup phone (Bật điện thoại dự phòng)

  2. Chọn mã quốc gia và nhập số điện thoại dự phòng vào trường được cung cấp.

  3. Nhấp vào Confirm (Xác nhận).

  4. Kiểm tra điện thoại di động để xem tin nhắn văn bản SMS. Truy xuất mã gồm 6 chữ số từ tin nhắn văn bản rồi nhập vào mục Mã xác thực.

  5. Nhập mật khẩu hiện tại dưới Password confirmation (Xác nhận mật khẩu) và nhấp vào Enable (Bật).

Lưu ý: Bạn phải đăng nhập để thiết lập số điện thoại dự phòng.

Truy xuất mã khôi phục

Bất cứ khi nào đăng nhập vào tài khoản, bạn đều có thể truy xuất danh sách 10 mã khôi phục chúng tôi đã cho bạn biết khi bạn kích hoạt xác thực hai bước.

Các bước thực hiện:

  1. Trong phần Quản trị viên Shopify, nhấp vào tên người dùng và ảnh đại diện của bạn.
  2. Thực hiện một trong những thao tác sau đây:

- Nhấp vào Your account (Tài khoản của bạn) > Security (Bảo mật). - Nhấp vào Your profile (Hồ sơ của bạn).

Lưu ý: Nếu chưa thiết lập thông tin đăng nhập một lần, bạn sẽ thấy Hồ sơ của bạn thay vì Tài khoản của bạn.

  1. Trong mục Two-step authentication (Xác thực hai bước), nhấp vào View recovery codes (Xem mã khôi phục).

Lưu ý: Bạn phải đã đăng nhập để truy xuất một bản mã khôi phục.

Đăng nhập bằng xác thực hai bước

Khi đã bật xác thực hai bước, trải nghiệm đăng nhập của bạn sẽ có thay đổi nhỏ.

Các bước thực hiện:

Tắt tính năng xác thực hai bước

Các bước thực hiện:

  1. Trong phần Quản trị viên Shopify, nhấp vào tên người dùng và ảnh đại diện của bạn.
  2. Thực hiện một trong những thao tác sau đây:

- Nhấp vào Your account (Tài khoản của bạn) > Security (Bảo mật). - Nhấp vào Your profile (Hồ sơ của bạn).

Lưu ý: Nếu chưa thiết lập thông tin đăng nhập một lần, bạn sẽ thấy Hồ sơ của bạn thay vì Tài khoản của bạn.

  1. Trong mục Two-step authentication (Xác thực hai bước), sử dụng nút tắt đối với biện pháp xác thực bạn muốn tắt. Ví dụ: Để tắt xác thực bằng ứng dụng xác thực, nhấp vào Disable app authentication (Tắt xác thực ứng dụng).

  2. Nhập mật khẩu khi được nhắc, rồi nhấp vào Disable (Tắt).

Xảy ra vấn đề khi đăng nhập bằng xác thực hai bước?

Khi bạn kích hoạt xác thực hai bước, chúng tôi đã tạo 10 mã khôi phục cho bạn. Bạn có thể dùng một mã khôi phục thay vì mã gồm 6 chữ số do ứng dụng di động tạo để đăng nhập.

Lưu ý: Mỗi mã khôi phục chỉ có thể sử dụng một lần.

Bị khóa tài khoản?

Nếu bạn không có quyền truy cập điện thoại, thiết bị dự phòng hoặc mã khôi phục, bạn sẽ bị khóa tài khoản.

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí