利用雙重驗證來確保帳號安全

雙重驗證 (又稱為兩步驟驗證) 能提供更安全的登入程序，因為當您 (或任何人) 嘗試登入時，都必須提供以下資訊：

• 帳號密碼。
• 行動應用程式或簡訊自動產生的單次使用授權碼。

這就像銀行的自動提款機一樣，您必須準備提款卡並輸入個人識別碼 (PIN 碼) 才能領錢。不同之處在於，進行雙重驗證時，您每次登入都必須使用不同的驗證碼，因為驗證碼一旦使用過後就會失效。

所有帳號皆可設定雙重驗證，但帳號擁有者無法幫員工成員啟用該項功能；員工成員必須自行設定。

啟用雙重驗證

您可以使用不同方式擷取登入時所用的驗證碼：

• 啟用簡訊雙重驗證
• 啟用驗證器應用程式雙重驗證
• 啟用安全金鑰雙重驗證

啟用簡訊雙重驗證

步驟：

1. 在 Shopify 管理員中，前往「設定」 > 「帳號」。

2. 捲動至「帳號和權限」區段，然後按一下您的名稱。

3. 在「雙重驗證」區段中，按一下「啟用雙重驗證」。

4. 輸入您目前的密碼以繼續。

5. 此時會出現新的對話方塊視窗。請按一下標籤為「簡訊傳送」方塊內的任一處。

6. 按「下一步」。

7. 在「電話號碼」標頭底下，輸入您的行動電話號碼。

8. 按一下「傳送驗證碼」。

9. 查看您的行動電話是否收到簡訊。記下簡訊中的 6 位數驗證碼，然後在對話方塊視窗的第 2 個步驟中輸入。

10. 按一下「確認」。

11. 系統會提供您 10 組復原代碼，如下所示：

    

    記下您的復原代碼並妥善保管。若您無法存取行動裝置，在帳號已啟用雙重驗證的情況下，登入帳號的唯一方式是使用復原代碼。

您可以稍後再擷取復原代碼，但前提是您仍保持登入狀態。請參閱「擷取復原代碼，以取得操作說明。

1. 按一下「設定備份電話」(選用)。

2. 輸入備用電話號碼。請僅使用您信任的號碼，例如：配偶、業務合作夥伴夥伴或親近朋友的號碼。

3. 按一下「確認」。

現在您嘗試登入時，雙重驗證機制將需要您的行動裝置。

啟用驗證器應用程式雙重驗證

若要透過驗證器應用程式啟用雙重驗證，您必須下載驗證器應用程式到行動裝置上。建議的行動裝置包括：

• 智慧型手機。
• 執行 iOS、Android、Windows 或 BlackBerry 作業系統的其他行動裝置。

應用程式將會掃描 QR 條碼，然後幫您擷取驗證資料。建議使用的驗證器應用程式包括：

• Google Authenticator (Android/iPhone/BlackBerry)
• Duo Mobile (Android/iPhone)
• Amazon AWS MFA
• Authenticator (Windows Phone 7)

提示：BlackBerry 裝置的驗證器應用程式不會掃描 QR 條碼，因此我們會提供密鑰讓您手動輸入。

請仔細遵循上述連結中的應用程式安裝指示操作。Shopify 支援服務無法幫您在行動裝置上安裝這些第三方應用程式。成功下載並完成應用程式設定後，請繼續在 Shopify 中啟用該功能。

在 Shopify 中啟用驗證器應用程式

步驟：

1. 在 Shopify 管理員中，前往「設定」 > 「帳號」。

2. 按一下您的名稱。

3. 在「雙重驗證」區段中，按一下「啟用雙重驗證」。

4. 輸入您目前的密碼以繼續。

5. 此時會出現新的對話方塊視窗。按一下標籤為「驗證器應用程式」方塊內的任一處。

6. 按「下一步」。

7. 您可使用以下兩種方式之一來設定驗證器應用程式。

   若要使用所提供的 QR 條碼，請點一下「掃描 QR 條碼」，然後將手機相機對準電腦畫面上的 QR 條碼。

   若要手動輸入，請選取「按一下此處以顯示」擷取密鑰。在您的行動應用程式中，點一下「手動輸入」，然後輸入您的 Google 帳號電子郵件。接著請在電腦畫面上「金鑰」旁的方塊中輸入該密鑰，然後點一下「完成」。

8. 輸入應用程式產生的六位數驗證碼，繼續完成對話方塊視窗的步驟 3。

9. 按一下「確認」。

10. 系統會提供您 10 組復原代碼，如下所示：

    

    記下您的復原代碼並妥善保管。若您無法存取行動裝置，在帳號已啟用雙重驗證的情況下，登入帳號的唯一方式是使用復原代碼。

您可以稍後再擷取復原代碼，但前提是您仍保持登入狀態。請參閱「擷取復原代碼，以取得操作說明。

1. 按一下「設定備份電話」(選用)。

2. 輸入備用電話號碼。請僅使用您信任的號碼，例如：配偶、業務合作夥伴夥伴或親近朋友的號碼。

3. 按一下「確認」。

現在您嘗試登入時，雙重驗證機制將需要您的行動裝置。

啟用安全金鑰雙重驗證

您可以使用與 WebAuthn 標準相容的安全金鑰做為登入帳號的第二重驗證。若要啟用安全金鑰雙重驗證，您必須有相容的瀏覽器和安全金鑰。在您為帳號註冊新的安全金鑰後，系統會在您每次登入時提醒您啟用該安全金鑰。

您可以註冊多個安全金鑰和多個雙重驗證方法，以避免帳號遭到鎖定。

下列瀏覽器與安全金鑰相容：

• Google Chrome 桌面版 67 版本或以上
• Mozilla Firefox 桌面版 60 版本或以上
• Google Chrome Android 版 73 版本或以上
• Mozilla Firefox Android 版 66 版本或以上
• Microsoft Edge 18 版本或以上
• Opera 54 版本或以上
• Safari Technology Preview 83 版本或以上

建議的裝置製造商包括：

• Yubico
• Feitian
• SoloKeys

註冊相容的裝置至您的 Shopify 帳號

步驟：

1. 請在您的 Shopify 帳號頁面中，按一下「安全性」。

2. 在「雙重驗證」區段中，按一下「註冊新裝置」。

3. 請在系統提供的欄位中，輸入註冊裝置的暱稱和您帳號的密碼。

4. 按一下「繼續」。

5. 您的瀏覽器會提示您啟用安全金鑰。

6. 啟用您的安全金鑰後，您會收到 10 組復原代碼，如下圖所示：

   

7. 請記下您的復原代碼並妥善保管。若您無法存取安全金鑰，在帳號已啟用雙重驗證的情況下，登入帳號的唯一方式就是使用復原代碼。

您可以稍後再擷取復原代碼，但前提是您仍保持登入狀態。請參閱「擷取復原代碼，以取得操作說明。

完成設定後，雙重驗證將需要存取您的安全金鑰。

設定備份電話號碼 (選用)

步驟：

1. 在 Shopify 管理員中，前往「設定」 > 「帳號」。

2. 按一下您的名稱。

3. 在「雙重驗證」區段中，按一下「啟用雙重驗證」。

4. 按一下「備份電話」底下的「設定」。

5. 輸入您目前的密碼以繼續。

6. 按一下「確認」。

7. 在「電話號碼」標頭底下，輸入您的備份行動電話號碼。

8. 按一下「確認」。

擷取復原代碼

只要您是登入帳號的狀態，任何時候都可擷取我們在您啟用雙重驗證時所列出的 10 組復原代碼。

步驟：

1. 在 Shopify 管理員中，前往「設定」 > 「帳號」。

2. 按一下您的名稱/員工帳號。

3. 在「雙重驗證」區段中，按一下「顯示復原代碼」。

使用雙重驗證登入

啟用雙重驗證之後，您的登入體驗會與以往略微不同。

步驟：

停用雙重驗證

步驟：

1. 在 Shopify 管理員中，前往「設定」 > 「帳號」。

2. 按一下您的名稱/員工帳號。

3. 在「雙重驗證」區段中，按一下「停用」。

4. 按一下「停用雙重驗證」確認停用。

5. 輸入您的帳號密碼即可完成停用。

變更裝置

假如您預計換新手機，也可變更設定要進行雙重驗證的裝置。

步驟：

1. 在 Shopify 管理員中，前往「設定」 > 「帳號」。

2. 按一下您的名稱/員工帳號。

3. 在「雙重驗證」區段中，按一下「備用手機」下的「變更」。

4. 輸入您目前的密碼以繼續。

5. 在您的新裝置上啟用雙重驗證。

使用雙重驗證登入時遇到問題？

當您啟用雙重驗證功能，我們會產生 10 組復原代碼供您使用。登入時，您可使用復原代碼代替行動裝置產生的 6 位數驗證碼。

您的帳號遭到鎖定？

假使您無法取得電話、備份裝置或復原代碼，您的帳號就會遭到鎖定。

• 如果您是帳號擁有者

  您必須等候 1 小時，才能再次嘗試登入。如果您認為您的商店已遭人惡意接管，請立即聯絡我們的支援團隊。

• 如果您是員工成員

  要求帳號擁有者停用您的雙重驗證功能，以便您再次登入。