利用雙重驗證來確保帳戶安全

雙重驗證 (又稱為雙重要素驗證或多重要素驗證) 能提供更安全的登入程序。當您嘗試登入時，您需要完成兩個獨立的步驟：

1. 輸入帳號密碼。
2. 透過行動應用程式、簡訊、安全金鑰或生物辨識感測器驗證。

採用這兩個步驟後，未經授權的使用者將更難存取您的帳號。即使他們能取得您的密碼，也無法在未進行第二步驟的情況下登入。

安全的雙重驗證仰賴下列兩種因素：一為您知道的資訊 (例如：您的登入與密碼組合)，或任何您擁有的資訊 (例如：驗證工具應用程式或簡訊提供的一次性密碼)，又或者您身上的資訊 (提供生物驗證，例如：指紋)。

例如，您在銀行提款時，需要出示您擁有的資訊 (簽帳簽帳卡) 和您知道的資訊 (PIN 碼)。這跟雙重驗證的原理很相似，差別是您每次登入都需要使用不同的驗證碼，因為使用後驗證碼便會失效。

所有帳號皆可設定兩步驟驗證，但商店擁有人無法為員工啟用該項功能；員工必須自行設定其帳號。

啟用雙重驗證

您可以使用不同方式擷取登入時所用的驗證碼：

• 啟用簡訊雙重驗證
• 啟用驗證器應用程式雙重驗證
• 啟用安全金鑰雙重驗證

啟用簡訊雙重驗證

步驟：

1. 在 Shopify 管理介面，按一下您的使用者名稱帳戶圖片。
2. 請執行下列其中一項操作：

- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。

1. 在「雙重驗證」區段中，按一下「啟用簡訊驗證」。

2. 在系統提供的欄位中選擇國家/地區代碼，並輸入您的電話號碼。

3. 按一下「傳送驗證碼」。

4. 查看您的手機是否收到簡訊。記下簡訊中的 6 位數驗證碼，然後在「驗證碼」欄位底下輸入。

5. 在「密碼確認」欄位底下輸入您目前的密碼，並按一下「啟用」。

6. 系統已提供您一份列有 10 組復原代碼的清單，請務必妥善保管您的復原代碼，然後關閉對話方塊。

   若您無法存取行動裝置，在帳號已啟用雙重驗證的情況下，登入帳號的唯一方式是使用復原代碼。

您可以稍後再擷取復原代碼，但前提是您仍保持登入狀態。請參閱「擷取復原代碼，以取得操作說明。

現在您嘗試登入時，雙重驗證機制將需要您的行動裝置。

啟用驗證器應用程式雙重驗證

若要透過驗證器應用程式啟用雙重驗證，您必須下載驗證器應用程式到行動裝置上。建議的行動裝置包括：

• 智慧型手機。
• 執行 iOS、Android、Windows 或 BlackBerry 作業系統的其他行動裝置。

應用程式將會掃描 QR 條碼，然後幫您擷取驗證資料。建議使用的驗證器應用程式包括：

• Google Authenticator (Android/iPhone/BlackBerry)
• Duo Mobile (Android/iPhone)
• Amazon AWS MFA
• 驗證工具 (Windows/Android/iPhone)

提示：BlackBerry 裝置中的驗證器應用程式無法掃描 QR 條碼。BlackBerry 會提供安全金鑰讓您手動輸入。

在安裝驗證器應用程式時，請務必仔細遵循指示操作。Shopify 支援服務無法協助您在行動裝置上安裝這些第三方應用程式。成功下載並設定您的應用程式後，您可以啟用 Shopify 的功能。

在 Shopify 中啟用驗證器應用程式

步驟：

1. 在 Shopify 管理介面，按一下您的使用者名稱帳戶圖片。
2. 請執行下列其中一項操作：

- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。

1. 在「雙重驗證」區段中，按一下「啟用應用程式驗證」。

2. 使用下列其中一種方式來設定驗證工具應用程式：

- 若要使用系統提供的 QR 條碼，請點一下「掃描條碼」，然後將手機相機對準電腦畫面上的 QR 條碼。 - 若要手動輸入，點一下「輸入畫面上提供的金鑰」，接著輸入您的 Google 帳號電子郵件地址。接著，在「金鑰」旁邊的方塊中輸入電腦畫面上的密碼金鑰，然後點一下「新增」。

1. 輸入驗證器應用程式產生的六位數驗證碼，繼續完成對話視窗的步驟 3。

2. 在系統提供的欄位中輸入您目前的密碼，並按一下「啟用」。

3. 系統已提供您一份列有 10 組復原代碼的清單，請務必妥善保管您的復原代碼，然後關閉對話方塊。

   若您無法存取行動裝置，在帳號已啟用雙重驗證的情況下，登入帳號的唯一方式是使用復原代碼。

您可以稍後再擷取復原代碼，但前提是您仍保持登入狀態。請參閱「擷取復原代碼，以取得操作說明。

現在您嘗試登入時，雙重驗證機制將需要您的行動裝置。

啟用安全金鑰雙重驗證

您可以使用與 WebAuthn 標準相容的安全金鑰做為登入帳戶的第二重驗證。若要啟用安全金鑰雙重驗證，您必須有相容的瀏覽器和安全金鑰。在您為帳戶註冊新的安全金鑰後，系統會在您每次登入時提醒您啟用該安全金鑰。

您可以註冊多個安全金鑰和多個雙重驗證方法，以避免帳號遭到鎖定。

下列瀏覽器與安全金鑰相容：

• Google Chrome 桌面版 67 版本或以上
• Mozilla Firefox 桌面版 60 版本或以上
• Google Chrome Android 版 73 版本或以上
• Mozilla Firefox Android 版 66 版本或以上
• Microsoft Edge 18 版本或以上
• Opera 54 版本或以上
• Safari Technology Preview 83 版本或以上
• 適用於 iOS 版本 1.11.3 和後續版本

建議的裝置製造商包括：

• Yubico
• Feitian
• SoloKeys

註冊相容的裝置至您的 Shopify 帳號

步驟：

1. 在 Shopify 管理介面，按一下您的使用者名稱帳戶圖片。
2. 請執行下列其中一項操作：

- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。

1. 在「雙重驗證」區段中，按一下「註冊新裝置」。

2. 請在系統提供的欄位中，輸入註冊裝置的暱稱和您帳號的密碼。

3. 按一下「繼續」。

4. 您的瀏覽器會提示您啟用安全金鑰。

5. 啟用您的安全金鑰。您會收到 10 組復原代碼。

6. 請記下您的復原代碼並妥善保管。若您無法存取安全金鑰，在帳號已啟用雙重驗證的情況下，登入帳號的唯一方式就是使用復原代碼。

您可以稍後再擷取復原代碼，但前提是您仍保持登入狀態。請參閱「擷取復原代碼，以取得操作說明。

完成設定後，雙重驗證將需要存取您的安全金鑰。

設定備份電話號碼 (選用)

在您完成裝置上的雙重驗證設定後，可以設定備用手機來接收簡訊驗證代碼。當您無法使用主要行動裝置時，此方法便十分實用。

步驟：

1. 在 Shopify 管理介面，按一下您的使用者名稱帳戶圖片。
2. 請執行下列其中一項操作：

- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。

1. 在「雙重驗證」區段中，按一下「啟用備用手機」

2. 選擇國家/地區代碼，接著在系統提供的欄位中輸入您的備用電話號碼。

3. 按一下「確認」。

4. 查看您的手機是否收到簡訊。記下簡訊中的 6 位數驗證碼，然後在「驗證碼」欄位底下輸入。

5. 在「密碼確認」欄位底下輸入您目前的密碼，並按一下「啟用」。

擷取復原代碼

只要您是登入帳號的狀態，任何時候都可擷取我們在您啟用雙重驗證時所列出的 10 組復原代碼。

步驟：

1. 在 Shopify 管理介面，按一下您的使用者名稱帳戶圖片。
2. 請執行下列其中一項操作：

- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。

1. 在「雙重驗證」區段中，按一下「查看復原代碼」。

使用雙重驗證登入

啟用雙重驗證之後，您的登入體驗會與以往略微不同。

步驟：

- If you're using an authenticator app, then open the app on you mobile device to see your code and enter the code.
- If you're using SMS authentication, then check your phone for an SMS message with the code and enter the code.
- If you're using authentication with a [security key or biometric authenticator](#enable-two-step-authentication-with-security-keys-or-biometric-sensors), then authenticate using the appropriate method.

停用兩步驟驗證

步驟：

1. 在 Shopify 管理介面的右上角點擊您的使用者名稱和帳戶圖片。

2. 點擊「管理帳號」>「安全性」。

3. 在「兩步驟驗證」區段中，使用「移除」按鈕選擇您要停用的驗證方式。

4. 請依照系統提示輸入密碼，然後點擊「移除」。

使用雙重驗證登入時遇到問題？

當您啟用雙重驗證功能，我們會產生 10 組復原代碼供您使用。登入時，您可使用復原代碼代替行動裝置產生的 6 位數驗證碼。

您的帳戶遭到鎖定？

假使您無法取得電話、備份裝置或復原代碼，您的帳戶就會遭到鎖定。

• 如果您是商店擁有者，則必須等候一小時才能再次登入。如果您認為您的商店已遭人惡意盜用，請立即聯絡我們的支援團隊。
• 如果您是員工，且已設定單一登入，請聯絡我們的支援團隊尋求協助。如果您尚未設定單一登入，則可以請商店擁有人停用您的兩步驟驗證，讓您可以再次登入。