利用雙重驗證來確保帳戶安全

此頁面列印時間為 Apr 05, 2020。如須最新版本,請至 https://help.shopify.com/zh-TW/manual/your-account/account-security/two-step-authentication。

雙重驗證 (又稱為雙重要素驗證或多重要素驗證) 能提供更安全的登入程序。當您嘗試登入時,您需要完成兩個獨立的步驟:

  1. 輸入帳號密碼。
  2. 透過行動應用程式、簡訊、安全金鑰或生物辨識感測器驗證。

採用這兩個步驟後,未經授權的使用者將更難存取您的帳號。即使他們能取得您的密碼,也無法在未進行第二步驟的情況下登入。

安全的雙重驗證仰賴下列兩種因素:一為您知道的資訊 (例如:您的登入與密碼組合),或任何您擁有的資訊 (例如:驗證工具應用程式或簡訊提供的一次性密碼),又或者您身上的資訊 (提供生物驗證,例如:指紋)。

例如,您在銀行提款時,需要出示您擁有的資訊 (簽帳簽帳卡) 和您知道的資訊 (PIN 碼)。這跟雙重驗證的原理很相似,差別是您每次登入都需要使用不同的驗證碼,因為使用後驗證碼便會失效。

所有帳號皆可設定雙重驗證,但商店擁有者無法幫員工啟用該項功能;員工必須自行設定。

啟用雙重驗證

您可以使用不同方式擷取登入時所用的驗證碼:

  • 啟用簡訊雙重驗證
  • 啟用驗證器應用程式雙重驗證
  • 啟用安全金鑰雙重驗證

啟用簡訊雙重驗證

步驟:

  1. 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
  2. 請執行下列其中一項操作:

- 按一下「您的帳號」>「安全性」。 - 按一下「您的個人檔案」。

  1. 在「雙重驗證」區段中,按一下「啟用簡訊驗證」。

  2. 在系統提供的欄位中選擇國家/地區代碼,並輸入您的電話號碼。

  3. 按一下「傳送驗證碼」。

  4. 查看您的手機是否收到簡訊。記下簡訊中的 6 位數驗證碼,然後在「驗證碼」欄位底下輸入。

  5. 在「密碼確認」欄位底下輸入您目前的密碼,並按一下「啟用」。

  6. 系統已提供您一份列有 10 組復原代碼的清單,請務必妥善保管您的復原代碼,然後關閉對話方塊視窗。

    若您無法存取行動裝置,在帳號已啟用雙重驗證的情況下,登入帳號的唯一方式是使用復原代碼。

您可以稍後再擷取復原代碼,但前提是您仍保持登入狀態。請參閱「擷取復原代碼,以取得操作說明。

現在您嘗試登入時,雙重驗證機制將需要您的行動裝置。

啟用驗證器應用程式雙重驗證

若要透過驗證器應用程式啟用雙重驗證,您必須下載驗證器應用程式到行動裝置上。建議的行動裝置包括:

  • 智慧型手機。
  • 執行 iOS、Android、Windows 或 BlackBerry 作業系統的其他行動裝置。

應用程式將會掃描 QR 條碼,然後幫您擷取驗證資料。建議使用的驗證器應用程式包括:

提示:BlackBerry 裝置中的驗證器應用程式無法掃描 QR 條碼。BlackBerry 會提供安全金鑰讓您手動輸入。

在安裝驗證器應用程式時,請務必仔細遵循指示操作。Shopify 支援服務無法協助您在行動裝置上安裝這些第三方應用程式。成功下載並設定您的應用程式後,您可以啟用 Shopify 的功能。

在 Shopify 中啟用驗證器應用程式

步驟:

  1. 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
  2. 請執行下列其中一項操作:

- 按一下「您的帳號」>「安全性」。 - 按一下「您的個人檔案」。

  1. 在「雙重驗證」區段中,按一下「啟用應用程式驗證」。

  2. 使用下列其中一種方式來設定驗證工具應用程式:

- 若要使用系統提供的 QR 條碼,請點一下「掃描條碼」,然後將手機相機對準電腦畫面上的 QR 條碼。 - 若要手動輸入,點一下「輸入畫面上提供的金鑰」,接著輸入您的 Google 帳號電子郵件地址。接著,在「金鑰」旁邊的方塊中輸入電腦畫面上的密碼金鑰,然後點一下「新增」。

  1. 輸入驗證器應用程式產生的六位數驗證碼,繼續完成對話方塊視窗的步驟 3。

  2. 在系統提供的欄位中輸入您目前的密碼,並按一下「啟用」。

  3. 系統已提供您一份列有 10 組復原代碼的清單,請務必妥善保管您的復原代碼,然後關閉對話方塊視窗。

    若您無法存取行動裝置,在帳號已啟用雙重驗證的情況下,登入帳號的唯一方式是使用復原代碼。

您可以稍後再擷取復原代碼,但前提是您仍保持登入狀態。請參閱「擷取復原代碼,以取得操作說明。

現在您嘗試登入時,雙重驗證機制將需要您的行動裝置。

啟用安全金鑰雙重驗證

您可以使用與 WebAuthn 標準相容的安全金鑰做為登入帳戶的第二重驗證。若要啟用安全金鑰雙重驗證,您必須有相容的瀏覽器和安全金鑰。在您為帳戶註冊新的安全金鑰後,系統會在您每次登入時提醒您啟用該安全金鑰。

您可以註冊多個安全金鑰和多個雙重驗證方法,以避免帳號遭到鎖定。

下列瀏覽器與安全金鑰相容:

  • Google Chrome 桌面版 67 版本或以上
  • Mozilla Firefox 桌面版 60 版本或以上
  • Google Chrome Android 版 73 版本或以上
  • Mozilla Firefox Android 版 66 版本或以上
  • Microsoft Edge 18 版本或以上
  • Opera 54 版本或以上
  • Safari Technology Preview 83 版本或以上
  • 適用於 iOS 版本 1.11.3 和後續版本

建議的裝置製造商包括:

註冊相容的裝置至您的 Shopify 帳號

步驟:

  1. 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
  2. 請執行下列其中一項操作:

- 按一下「您的帳號」>「安全性」。 - 按一下「您的個人檔案」。

  1. 在「雙重驗證」區段中,按一下「註冊新裝置」。

  2. 請在系統提供的欄位中,輸入註冊裝置的暱稱和您帳號的密碼。

  3. 按一下「繼續」。

  4. 您的瀏覽器會提示您啟用安全金鑰。

  5. 啟用您的安全金鑰後,您會收到 10 組復原代碼,如下圖所示:

  6. 請記下您的復原代碼並妥善保管。若您無法存取安全金鑰,在帳號已啟用雙重驗證的情況下,登入帳號的唯一方式就是使用復原代碼。

您可以稍後再擷取復原代碼,但前提是您仍保持登入狀態。請參閱「擷取復原代碼,以取得操作說明。

完成設定後,雙重驗證將需要存取您的安全金鑰。

設定備份電話號碼 (選用)

在您完成裝置上的雙重驗證設定後,可以設定備用手機來接收簡訊驗證代碼。當您無法使用主要行動裝置時,此方法便十分實用。

步驟:

  1. 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
  2. 請執行下列其中一項操作:

- 按一下「您的帳號」>「安全性」。 - 按一下「您的個人檔案」。

  1. 在「雙重驗證」區段中,按一下「啟用備用手機

  2. 選擇國家/地區代碼,接著在系統提供的欄位中輸入您的備用電話號碼。

  3. 按一下「確認」。

  4. 查看您的手機是否收到簡訊。記下簡訊中的 6 位數驗證碼,然後在「驗證碼」欄位底下輸入。

  5. 在「密碼確認」欄位底下輸入您目前的密碼,並按一下「啟用」。

擷取復原代碼

只要您是登入帳號的狀態,任何時候都可擷取我們在您啟用雙重驗證時所列出的 10 組復原代碼。

步驟:

  1. 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
  2. 請執行下列其中一項操作:

- 按一下「您的帳號」>「安全性」。 - 按一下「您的個人檔案」。

  1. 在「雙重驗證」區段中,按一下「查看復原代碼」。

使用雙重驗證登入

啟用雙重驗證之後,您的登入體驗會與以往略微不同。

步驟:

  1. 在 Shopify 管理員介面的登入頁面中,依照系統提示輸入您的商店地址、電子郵件地址和密碼。

  2. 按一下「登入」。

  3. 在下一頁中,您必須使用之前設定的雙重驗證方式來進行驗證。

- If you're using an authenticator app, then open the app on you mobile device to see your code and enter the code.
- If you're using SMS authentication, then check your phone for an SMS message with the code and enter the code.
- If you're using authentication with a [security key or biometric authenticator](#enable-two-step-authentication-with-security-keys-or-biometric-sensors), then authenticate using the appropriate method.
  1. 按一下「登入」。

  1. 在 Shopify 應用程式登入畫面,輸入您的電子郵件地址和密碼,然後點一下「登入」。

  2. 輸入 6 位數驗證碼。

- 如果您使用驗證器應用程式,請在 iPhone 上開啟應用程式,以查看您的驗證碼。 - 如果您選擇使用簡訊接收,請在 iPhone 上的簡訊查看驗證碼。

  1. 在 Shopify 應用程式中輸入您的驗證碼,然後點一下「登入」。

  1. 在 Shopify 應用程式登入畫面,輸入您的電子郵件地址和密碼,然後點一下「登入」。

  2. 輸入 6 位數驗證碼。

- 如果您使用驗證器應用程式,請在 Android 裝置上開啟應用程式,以查看您的驗證碼。 - 如果您選擇使用簡訊接收,請在手機上的簡訊查看驗證碼。

  1. 在 Shopify 應用程式中輸入您的驗證碼,然後點一下「登入」。

停用雙重驗證

步驟:

  1. 在 Shopify 管理員中,按一下您的使用者名稱帳戶圖片。
  2. 請執行下列其中一項操作:

- 按一下「您的帳號」>「安全性」。 - 按一下「您的個人檔案」。

  1. 在「雙重驗證」區段中,使用停用按鈕來停用特定的驗證方式。舉例來說,若要停用透過驗證器應用程式進行驗證的方式,請按一下「停用應用程式驗證」。

  2. 請依照系統提示輸入密碼,然後按一下「停用」。

使用雙重驗證登入時遇到問題?

當您啟用雙重驗證功能,我們會產生 10 組復原代碼供您使用。登入時,您可使用復原代碼代替行動裝置產生的 6 位數驗證碼。

您的帳戶遭到鎖定?

假使您無法取得電話、備份裝置或復原代碼,您的帳戶就會遭到鎖定。

  • 如果您是商店擁有者,則必須等候一小時才能再次登入。如果您認為您的商店已遭人惡意盜用,請立即聯絡我們的支援團隊

  • 如果您是員工,且已設定單一登入,請聯絡我們的支援團隊尋求協助。如果您尚未設定單一登入,請商店擁有者停用您的雙重驗證,好讓您可以再次登入。

準備好開始透過 Shopify 銷售商品了嗎?

免費試用