利用雙重驗證來確保帳戶安全
雙重驗證 (又稱為雙重要素驗證或多重要素驗證) 能提供更安全的登入程序。當您嘗試登入時,您需要完成兩個獨立的步驟:
- 輸入帳號密碼。
- 透過行動應用程式、簡訊、安全金鑰或生物辨識感測器驗證。
採用這兩個步驟後,未經授權的使用者將更難存取您的帳號。即使他們能取得您的密碼,也無法在未進行第二步驟的情況下登入。
安全的雙重驗證仰賴下列兩種因素:一為您知道的資訊 (例如:您的登入與密碼組合),或任何您擁有的資訊 (例如:驗證工具應用程式或簡訊提供的一次性密碼),又或者您身上的資訊 (提供生物驗證,例如:指紋)。
例如,您在銀行提款時,需要出示您擁有的資訊 (簽帳簽帳卡) 和您知道的資訊 (PIN 碼)。這跟雙重驗證的原理很相似,差別是您每次登入都需要使用不同的驗證碼,因為使用後驗證碼便會失效。
所有帳號皆可設定雙重驗證,但商店擁有者無法幫員工啟用該項功能;員工必須自行設定。
啟用雙重驗證
您可以使用不同方式擷取登入時所用的驗證碼:
- 啟用簡訊雙重驗證
- 啟用驗證器應用程式雙重驗證
- 啟用安全金鑰雙重驗證
啟用簡訊雙重驗證
步驟:
- 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
- 請執行下列其中一項操作:
- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。
在「雙重驗證」區段中,按一下「啟用簡訊驗證」。
在系統提供的欄位中選擇國家/地區代碼,並輸入您的電話號碼。
按一下「傳送驗證碼」。
查看您的手機是否收到簡訊。記下簡訊中的 6 位數驗證碼,然後在「驗證碼」欄位底下輸入。
在「密碼確認」欄位底下輸入您目前的密碼,並按一下「啟用」。
-
系統已提供您一份列有 10 組復原代碼的清單,請務必妥善保管您的復原代碼,然後關閉對話方塊。
若您無法存取行動裝置,在帳號已啟用雙重驗證的情況下,登入帳號的唯一方式是使用復原代碼。
您可以稍後再擷取復原代碼,但前提是您仍保持登入狀態。請參閱「擷取復原代碼,以取得操作說明。
現在您嘗試登入時,雙重驗證機制將需要您的行動裝置。
啟用驗證器應用程式雙重驗證
若要透過驗證器應用程式啟用雙重驗證,您必須下載驗證器應用程式到行動裝置上。建議的行動裝置包括:
- 智慧型手機。
- 執行 iOS、Android、Windows 或 BlackBerry 作業系統的其他行動裝置。
應用程式將會掃描 QR 條碼,然後幫您擷取驗證資料。建議使用的驗證器應用程式包括:
- Google Authenticator (Android/iPhone/BlackBerry)
- Duo Mobile (Android/iPhone)
- Amazon AWS MFA
- Authenticator (Windows Phone 7)
提示:BlackBerry 裝置中的驗證器應用程式無法掃描 QR 條碼。BlackBerry 會提供安全金鑰讓您手動輸入。
在安裝驗證器應用程式時,請務必仔細遵循指示操作。Shopify 支援服務無法協助您在行動裝置上安裝這些第三方應用程式。成功下載並設定您的應用程式後,您可以啟用 Shopify 的功能。
在 Shopify 中啟用驗證器應用程式
步驟:
- 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
- 請執行下列其中一項操作:
- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。
在「雙重驗證」區段中,按一下「啟用應用程式驗證」。
使用下列其中一種方式來設定驗證工具應用程式:
- 若要使用系統提供的 QR 條碼,請點一下「掃描條碼」,然後將手機相機對準電腦畫面上的 QR 條碼。 - 若要手動輸入,點一下「輸入畫面上提供的金鑰」,接著輸入您的 Google 帳號電子郵件地址。接著,在「金鑰」旁邊的方塊中輸入電腦畫面上的密碼金鑰,然後點一下「新增」。
輸入驗證器應用程式產生的六位數驗證碼,繼續完成對話視窗的步驟 3。
在系統提供的欄位中輸入您目前的密碼,並按一下「啟用」。
-
系統已提供您一份列有 10 組復原代碼的清單,請務必妥善保管您的復原代碼,然後關閉對話方塊。
若您無法存取行動裝置,在帳號已啟用雙重驗證的情況下,登入帳號的唯一方式是使用復原代碼。
您可以稍後再擷取復原代碼,但前提是您仍保持登入狀態。請參閱「擷取復原代碼,以取得操作說明。
現在您嘗試登入時,雙重驗證機制將需要您的行動裝置。
啟用安全金鑰雙重驗證
您可以使用與 WebAuthn 標準相容的安全金鑰做為登入帳戶的第二重驗證。若要啟用安全金鑰雙重驗證,您必須有相容的瀏覽器和安全金鑰。在您為帳戶註冊新的安全金鑰後,系統會在您每次登入時提醒您啟用該安全金鑰。
您可以註冊多個安全金鑰和多個雙重驗證方法,以避免帳號遭到鎖定。
下列瀏覽器與安全金鑰相容:
- Google Chrome 桌面版 67 版本或以上
- Mozilla Firefox 桌面版 60 版本或以上
- Google Chrome Android 版 73 版本或以上
- Mozilla Firefox Android 版 66 版本或以上
- Microsoft Edge 18 版本或以上
- Opera 54 版本或以上
- Safari Technology Preview 83 版本或以上
- 適用於 iOS 版本 1.11.3 和後續版本
建議的裝置製造商包括:
註冊相容的裝置至您的 Shopify 帳號
步驟:
- 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
- 請執行下列其中一項操作:
- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。
在「雙重驗證」區段中,按一下「註冊新裝置」。
請在系統提供的欄位中,輸入註冊裝置的暱稱和您帳號的密碼。
按一下「繼續」。
您的瀏覽器會提示您啟用安全金鑰。
啟用您的安全金鑰。您會收到 10 組復原代碼。
請記下您的復原代碼並妥善保管。若您無法存取安全金鑰,在帳號已啟用雙重驗證的情況下,登入帳號的唯一方式就是使用復原代碼。
您可以稍後再擷取復原代碼,但前提是您仍保持登入狀態。請參閱「擷取復原代碼,以取得操作說明。
完成設定後,雙重驗證將需要存取您的安全金鑰。
設定備份電話號碼 (選用)
在您完成裝置上的雙重驗證設定後,可以設定備用手機來接收簡訊驗證代碼。當您無法使用主要行動裝置時,此方法便十分實用。
步驟:
- 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
- 請執行下列其中一項操作:
- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。
在「雙重驗證」區段中,按一下「啟用備用手機」
選擇國家/地區代碼,接著在系統提供的欄位中輸入您的備用電話號碼。
按一下「確認」。
查看您的手機是否收到簡訊。記下簡訊中的 6 位數驗證碼,然後在「驗證碼」欄位底下輸入。
在「密碼確認」欄位底下輸入您目前的密碼,並按一下「啟用」。
擷取復原代碼
只要您是登入帳號的狀態,任何時候都可擷取我們在您啟用雙重驗證時所列出的 10 組復原代碼。
步驟:
- 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
- 請執行下列其中一項操作:
- 點擊「管理帳號」 > 「安全性」。 - 按一下「您的個人檔案」。
- 在「雙重驗證」區段中,按一下「查看復原代碼」。
使用雙重驗證登入
啟用雙重驗證之後,您的登入體驗會與以往略微不同。
步驟:
在 Shopify 管理員介面的登入頁面中,依照系統提示輸入您的商店地址、電子郵件地址和密碼。
按一下「登入」。
在下一頁中,您必須使用之前設定的雙重驗證方式來進行驗證。
- If you're using an authenticator app, then open the app on you mobile device to see your code and enter the code.
- If you're using SMS authentication, then check your phone for an SMS message with the code and enter the code.
- If you're using authentication with a [security key or biometric authenticator](#enable-two-step-authentication-with-security-keys-or-biometric-sensors), then authenticate using the appropriate method.
- 按一下「登入」。
在 Shopify 應用程式登入畫面,輸入您的電子郵件地址和密碼,然後點一下「登入」。
輸入 6 位數驗證碼。
- 如果您使用驗證器應用程式,請在 iPhone 上開啟應用程式,以查看您的驗證碼。 - 如果您選擇使用簡訊接收,請在 iPhone 上的簡訊查看驗證碼。
- 在 Shopify 應用程式中輸入您的驗證碼,然後點一下「登入」。
在 Shopify 應用程式登入畫面,輸入您的電子郵件地址和密碼,然後點一下「登入」。
輸入 6 位數驗證碼。
- 如果您使用驗證器應用程式,請在 Android 裝置上開啟應用程式,以查看您的驗證碼。 - 如果您選擇使用簡訊接收,請在手機上的簡訊查看驗證碼。
- 在 Shopify 應用程式中輸入您的驗證碼,然後點一下「登入」。
停用兩步驟驗證
步驟:
在 Shopify 管理員介面的右上角點擊您的使用者名稱和帳戶圖片。
點擊「管理帳號」>「安全性」。
在「兩步驟驗證」區段中,使用「移除」按鈕選擇您要停用的驗證方式。
請依照系統提示輸入密碼,然後點擊「移除」。
使用雙重驗證登入時遇到問題?
當您啟用雙重驗證功能,我們會產生 10 組復原代碼供您使用。登入時,您可使用復原代碼代替行動裝置產生的 6 位數驗證碼。
您的帳戶遭到鎖定?
假使您無法取得電話、備份裝置或復原代碼,您的帳戶就會遭到鎖定。