通过双重身份验证确保帐户安全

两步验证(也称为双重验证或多重验证)提供更安全的登录过程。当您尝试登录时,您需要完成两个单独的步骤:

  1. 输入帐户密码。
  2. 通过移动应用、短信、安全密钥或生物识别传感器进行身份验证。

完成这两步后,未经授权的用户将更加难以访问您的帐户。即使他们知道了您的密码,他们也无法在不完成第二步的情况下登录。

安全的两步验证依靠两类要素的组合,可以是您知道的内容(例如您的登录名和密码组合)、您拥有的东西(例如由身份验证应用提供或通过短信提供的一次性代码),或者是您自身的特征(提供生物识别身份验证,例如指纹)。

例如,当您在银行提取现金时,您需要用到已有的一些东西(您的借记卡)以及您知道的一些内容(您的 PIN)。使用双重验证是类似的,区别在于您在每次登录时都需要使用不同的身份验证代码,因为身份验证代码在使用后会过期。

可以为所有帐户设置双重身份验证,但是商店所有者无法为员工启用此功能。员工需要自行设置他们自己的帐户。

启用双重身份验证

可通过不同方法检索登录过程中使用的验证码:

  • 启用短信双重身份验证
  • 通过验证器应用启用双重身份验证
  • 启用使用安全密钥的两步验证

启用短信双重身份验证

步骤:

  1. 在 Shopify 后台,单击您的用户名和帐户图片。
  2. 请执行以下任一操作:

- 单击您的帐户 > 安全。 - 单击您的个人资料

注:如果您尚未设置单点登录,您将看到您的个人资料,而不是您的帐户

  1. 双重身份验证部分,单击启用短信验证

  2. 选择国家/地区代码,然后在提供的字段中输入您的电话号码。

  3. 单击发送身份验证代码

  4. 查看手机上的短信。从短信中检索 6 位数代码,然后在身份验证代码中输入该代码。

  5. 密码确认下,输入当前密码,然后单击启用

  6. 系统将为您提供包含 10 个复原码的列表。将您的复原码保存在一个安全的位置并关闭对话窗口。

    如果您无法使用您的移动设备,使用恢复代码将是登录已启用双重身份验证的帐户的唯一方法。

备注:每个恢复代码只能使用一次。

您可以在过段时间后检索您的恢复代码,但前提是您已登录。有关如何执行此操作的说明,请参阅检索恢复代码

现在,当您尝试登录时,双重身份验证需要您使用移动设备进行验证。

使用身份验证器应用启用两步身份验证

若要通过验证器应用来启用双重身份验证,您需要将验证器应用下载到您的移动设备。推荐的移动设备包括:

  • 智能手机。
  • 采用 iOS、Android、Windows 或 BlackBerry 操作系统的其他移动设备。

该应用能够扫描二维码并检索您的身份验证数据。推荐的身份验证器应用包括:

提示:适用于 BlackBerry 设备的验证器应用不会扫描二维码。它会为您提供需手动输入的安全密钥。

在安装验证器应用时,请确保您按照相关说明小心地进行操作。Shopify 客服无法帮助您在您的移动设备上安装这些第三方应用。在成功下载和设置应用后,您可以在 Shopify 中激活功能。

在 Shopify 中激活验证器应用

步骤:

  1. 在 Shopify 后台,单击您的用户名和帐户图片。
  2. 请执行以下任一操作:

- 单击您的帐户 > 安全。 - 单击您的个人资料

注:如果您尚未设置单点登录,您将看到您的个人资料,而不是您的帐户

  1. 双重身份验证部分,单击启用应用身份验证

  2. 使用以下任一方法来配置您的身份验证应用:

- 若要使用提供的二维码,请点击扫描二维码,然后将相机对准电脑屏幕上的二维码。 - 若要手动输入,请点击输入提供的密钥并输入 Google 帐户的电子邮件地址。然后,将电脑屏幕上的密钥输入到“密钥”旁边的框中并点击添加

  1. 输入身份验证器应用生成的六位数代码,完成对话窗口的第 3 步。

  2. 在提供的区域中输入当前密码,然后单击启用

  3. 系统将为您提供包含 10 个复原码的列表。将您的复原码保存在一个安全的位置并关闭对话窗口。

    如果您无法使用您的移动设备,使用恢复代码将是登录已启用双重身份验证的帐户的唯一方法。

备注:每个恢复代码只能使用一次。

您可以在过段时间后检索您的恢复代码,但前提是您已登录。有关如何执行此操作的说明,请参阅检索恢复代码

现在,当您尝试登录时,双重身份验证需要您使用移动设备进行验证。

启用使用安全密钥的两步验证

备注:要使用这种类型的验证,您需要迁移您的 Shopify 帐户以使用单点登录。您不能使用这种类型的验证来登录 Shopify 移动应用或 Shopify POS 应用。

您可以使用符合 WebAuthn 标准的安全密钥作为登录帐户的第二种验证方法。要启用使用安全密钥的两步验证,您需要兼容的浏览器和兼容的安全密钥。在帐户中注册新的安全密钥后,系统将在您登录时提示您激活它。

您可以注册多个安全密钥和多个双重身份验证方法,以避免被锁定在帐户之外。

以下浏览器与安全密钥兼容:

  • 台式机版 Google Chrome,67 及以上版本
  • 台式机版 Mozilla Firefox,60 及以上版本
  • Android 版 Google Chrome,73 及以上版本
  • Android 版 Mozilla Firefox,66 及以上版本
  • Microsoft Edge 18 及以上版本
  • Opera 54 及以上版本
  • Safari Technology Preview 83(Safari 技术预览版 83)或更高版本

推荐的设备制造商包括:

在 Shopify 帐户中注册兼容设备

步骤:

  1. 在 Shopify 后台,单击您的用户名和帐户图片。
  2. 请执行以下任一操作:

- 单击您的帐户 > 安全。 - 单击您的个人资料

注:如果您尚未设置单点登录,您将看到您的个人资料,而不是您的帐户

  1. 两步验证部分,单击启用新设备

  2. 在提供的字段中,输入要注册的设备的自定义名称和您的帐户密码。

  3. 单击继续

  4. 浏览器会提示您激活安全密钥。

  5. 激活您的安全密钥。系统将为您提供包含 10 个复原码的列表,如下所示:

  6. 记下您的复原码并将它们保存在安全的位置。如果您无法使用您的安全密钥,使用复原码将是登录已启用两步验证的帐户的唯一方法。

备注:每个恢复代码只能使用一次。

您可以在过段时间后检索您的恢复代码,但前提是您已登录。有关如何执行此操作的说明,请参阅检索恢复代码

完成上述设置后,将需要使用您的安全密钥完成两步验证。

设置备用电话号码(可选)

在设备上设置双重身份验证后,您可以设置备用手机以通过短信接收身份验证代码。当您的主移动设备不可用时,此设置非常有用。

步骤:

  1. 在 Shopify 后台,单击您的用户名和帐户图片。
  2. 请执行以下任一操作:

- 单击您的帐户 > 安全。 - 单击您的个人资料

注:如果您尚未设置单点登录,您将看到您的个人资料,而不是您的帐户

  1. 双重身份验证部分,单击启用备用电话

  2. 选择国家/地区代码,然后在提供的字段中输入您的备用电话号码。

  3. 单击确认

  4. 查看手机上的短信。从短信中检索 6 位数代码,然后在身份验证代码中输入该代码。

  5. 密码确认下,输入当前密码,然后单击启用

备注: 您必须登录才能设置备用电话号码。

检索恢复代码

在登录到帐户后,您可以随时检索我们在您激活双重身份验证时向您显示的含 10 个恢复代码的列表。

步骤:

  1. 在 Shopify 后台,单击您的用户名和帐户图片。
  2. 请执行以下任一操作:

- 单击您的帐户 > 安全。 - 单击您的个人资料

注:如果您尚未设置单点登录,您将看到您的个人资料,而不是您的帐户

  1. 双重身份验证部分,单击查看复原码

备注:您必须登录后才能检索恢复代码的副本。

使用双重身份验证登录

启用双重身份验证后,您的登录体验会略有变化。

步骤:

禁用双重身份验证

步骤:

  1. 在 Shopify 后台,单击您的用户名和帐户图片。
  2. 请执行以下任一操作:

- 单击您的帐户 > 安全。 - 单击您的个人资料

注:如果您尚未设置单点登录,您将看到您的个人资料,而不是您的帐户

  1. 双重身份验证部分,对要禁用的身份验证方法使用“禁用”按钮。例如,要禁止使用身份验证器应用进行身份验证,请单击禁用应用身份验证

  2. 出现提示时,输入密码,然后单击禁用

使用双重身份验证登录时遇到问题?

激活双重身份验证后,我们为您生成了 10 个恢复代码。登录时,您可以使用恢复代码来代替移动应用生成的 6 位代码。

备注:每个恢复代码只能使用一次。

您的帐户被锁定?

如果您无法访问您的电话、备用设备或恢复代码,则您的帐户将会锁定。

  • 如果您是商店所有者

    您需要等待 1 小时才能再次尝试登录。如果您认为商店已被恶意接管,请立即联系我们的客服团队

  • 如果您是员工

    要求商店所有者禁用您的双重身份验证,以便您可以再次登录。

准备好开始使用 Shopify 进行销售了吗?

免费试用