Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?

Uwierzytelnianie dwuskładnikowe nazywane jest także uwierzytelnianiem dwuetapowym lub logowaniem dwuetapowym, wielopoziomowym. Jego zadaniem jest wprowadzenie dodatkowej warstwy ochronnej czyli zabezpieczenie poświadczeń użytkownika, np. w procesie logowania. Jest to możliwe poprzez dodanie kolejnej formy autoryzacji, np. bardziej spersonalizowanej, osobistej, jak odcisk palca, token SMS, itp..

W sklepie internetowym home.pl możesz skorzystać z uwierzytelniania dwuetapowego aktywując dodatkową warstwę ochronną:

Uwierzytelnianie dwuskładnikowe to potwierdzenie próby logowania przez właściciela konta.

Rys. Przykład najczęściej występującej formy uwierzytelniania dwuskładnikowego (2FA).

W tradycyjnych metodach uwierzytelniania użytkownik podaje zwykle jeden element autoryzujący, np. hasło dostępu. To popularne i powszechnie stosowane rozwiązanie, które jest najbardziej wystawione na różne próby jego przechwycenia czy złamania. W chwili wprowadzenia loginu oraz poprawnego hasła, poświadczenia użytkownika są potwierdzane a efektem jest logowanie np. do konta.

W metodzie uwierzytelniania dwuetapowego poza w/w hasłem pojawia się dodatkowa warstwa ochronna, np. token, którym może być jednorazowo generowany kod pin przesyłany za pomocą SMS czy nawet potwierdzenie logowania wyświetlane w aplikacji mobilnej. W ten sposób do poprawnego zalogowania koniecznie jest autoryzowanie się dwoma niezależnymi hasłami. Nawet jeśli jedno z nich zostanie złamane lub np. zapamiętane w przeglądarce, drugie wymaga bardziej spersonalizowanej reakcji, np. odczytanie prywatnej wiadomości SMS lub skorzystanie chociażby z odcisku palca.

Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?

Uwierzytelnianie dwuetapowe możesz włączyć dla poszczególnych administratorów i użytkowników panelu sklepu internetowego. Nie jest to warunek konieczny do przeprowadzenia poprawnego logowania do panelu sklepu, ale znacząco wpływa na jego bezpieczeństwo.  Co to jest Google Authenticator i jak działa?

Niezależnie od rozmiaru sklepu, ilości transakcji oraz przechowywanych danych, zalecamy używanie uwierzytelniania wieloskładnikowego.

Zmiana ustawień mojego konta:

  1. W celu aktywacji funkcjonalności kliknij w ikonkę administratora w prawym górnym rogu a następnie kliknij Moje konto
    Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?
  2. Kliknij Bezpieczne logowanie.Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?

Zmiana ustawień konta innych użytkowników / administratorów panelu sklepu:

  1. Możesz  przejść do sekcji Ustawienia > Ogólne > Administratorzy sklepu
  2. Wybierz grupę administratorów, następnie kliknij Weryfikacja dwuetapowa > wybierz administratora do edycji.
    Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?
  3. Kliknij Bezpieczne logowanie
    Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?

Skorzystaj z dostępnych funkcji aby aktywować uwierzytelnianie dwuskładnikowe, np. aktywuj obsługę autoryzacji za pomocą aplikacji  Google Authenticator, wygeneruj jednorazowe kody dostępu lub włącz autoryzację kodem SMS.

Uwierzytelnianie dwuskładnikowe – konfiguracja

Włącz dostępne opcje autoryzacji:

Google Authenticator

Google Authenticator to popularna aplikacja na urządzenia mobilne, która umożliwia generowanie jednorazowych kodów dostępu z poziomu urządzenia mobilnego. Wybierz tę opcję a następnie postępuj zgodnie z instrukcją:

  1. Zaloguj się do panelu sklepu i przejdź do konfiguracji autoryzacji (patrz instrukcja wyżej).
  2. Zainstaluj aplikację Google Authenticator na urządzeniu mobilnym i dodaj pierwsze konto.
  3. Kliknij Użyj aplikacji weryfikującej. Podaj hasło logowania w celu autoryzacji konfiguracji. Jak włączyć uwierzytelnianie dwuskładnikowe w sklepie internetowym?
  4. Zeskanuj kod QR widoczny na ekranie panelu sklepu.Jak włączyć uwierzytelnianie dwuetapowe?
  5. Przepisz jednorazowy kod aby autoryzować aplikację.  Konfiguracja została zakończona.
  6. Kody w aplikacji będą generowane automatycznie w odstępach czasu. Skorzystaj z widocznego kodu podczas kolejnego logowania do panelu. Jeśli na etapie wprowadzania kodu z aplikacji zaznaczysz opcję zapamiętywania logowania na 30 dni, urządzenie zostanie dodane do listy zaufanych urządzeń.

Ponieważ ta forma autoryzacji została przypisana do określonego konta administratora, każdorazowo logując się do panelu sklepu zarówno na komputerze lub urządzeniu mobilnym, zostaniesz poproszony tradycyjne o login i hasło. W kolejnym kroku zostaniesz poproszony o przepisanie kodu autoryzacji z aplikacji.

Lista zaufanych rządzeń będzie widoczna w panelu sklepu, w każdej chwili możesz usunąć zaufane urządzenie co będzie skutkowało ponownym wymuszeniem użycia kodu autoryzacji przy kolejnym logowaniu do panelu.

Zapasowe kody dostępu

W chwili uruchomienia Google Authenticator i aktywacji aplikacji otrzymasz dostęp do 10 kodów zapasowych. Te kody umożliwią Ci dostęp do panelu sklepu w sytuacji, w której nie będziesz mógł skorzystać z aplikacji Google Authenticator. Kody są udostępnione w panelu, ale do ich przechowywania zaleca się skorzystanie z innej aplikacji, np. menadżera haseł, gdzie możesz je zabezpieczyć przed dostępem osób trzecich.

To rozwiązanie nie jest typowe dla autoryzacji do konta, a stanowi zabezpieczenie na wypadek gdybyś nie mógł skorzystać z Google Authenticator. Kody nie muszą być używane po kolei, dlatego możesz je rozmieścić po różnych aplikacjach, celem łatwego dostępu do nich i użycia ich w sytuacji awaryjnej. Używaj kodów zapasowych tak samo jak kodów generowanych w aplikacji Google.

Kody SMS

Autoryzacja za pomocą kodów SMS przypomina korzystanie z Google Authenticator przy czym nie używasz aplikacji, a autoryzujesz się za pomocą kodu przesłanego na Twój numer telefonu wskazany w konfiguracji hasła.

Rozwiązanie to umożliwia tylko autoryzację za pomocą kodu SMS. Jeśli nie masz dostępu do telefonu, na którym odbierzesz kod, logowanie nie powiedzie się. Kody SMS to równie popularna forma zabezpieczenia konta jak Google Authenticator. Pamiętaj, że decydując się na kody SMS warto dodatkowo zabezpieczyć swój telefon komórkowy, np. wprowadzając zabezpieczenie kodem PIN, znakiem, odciskiem palca lub Face ID.

  1. Kliknij w Dodaj numer telefonu oraz podobnie jak w przypadku opcji pierwszej podaj hasło do konta administratora.
  2. Podaj swój numer telefonu i kliknij Dalej
  3. Wpisz kod weryfikacyjny, który został wysłany na twój numer i kliknij Weryfikuj
  4. Gotowe, teraz możesz także podejrzeć wygenerowane kody zapasowe
  5. Po włączeniu weryfikacji kodem SMS otrzymasz informację o dostępnej opcji. W każdej chwili możesz wyłączyć SMS lub zmienić numer telefonu.

 

  • Czy artykuł był pomocny ?
  • Tak   Nie

Załóż własny sklep internetowy

Nieważne co i jak chcesz sprzedawać. eSklep od home.pl to idealne narzędzie do prowadzenia sprzedaży w Internecie.