A kétlépcsős azonosítás egy újabb biztonsági szintet ad az adminisztrációs felületre történő bejelentkezéshez
A jelszavakhoz sokkal gyakrabban férnek hozzá illetéktelenül, mint hinnéd. Az egyik legjobb módja a fiókod védelmének, ha egy további azonosítási megoldást is alkalmazol. A kétlépcsős azonosítás (más néven kétfaktoros autentikáció, rövidítve 2FA) segít távol tartani a fiókodtól az illetéktelen behatolókat, mivel a jelszó megadása után egy újabb, gép által generált kódot is igényel.
Az azonosítás tehát két lépésben történik. Az elsőben tulajdonképpen az általunk beállított jelszót kell megadni, a másodikban egy telefonra letölthető hitelesítő alkalmazáson keresztül elérhető, 6 számjegyből álló, egy bejelentkezési munkamenetre érvényes egyszeri jelszót kell megadni a bejelentkezés során.
A funkció beállítása
- A bekapcsolás az admin felületen a Fiók beállítások oldalon található az oldal alján, melyet a Beállítások > Admin felhasználók menüpont alatt találsz meg a saját felhasználói fiókod szerkesztésekor.
FONTOS! A próba időszak lejárata után automatikusan bekapcsolása kerül a funkció minden felhasználó számára. Ha ekkor olyan admin felhasználóval szeretnél bejelentkezni, amihez még nem került beállításra a kétlépcsős azonosítás, akkor a funkció beállításához szükséges oldalra fogsz kerülni, így a következő lépéssel folytathatod a folyamatot. - A bekapcsolás gombra kattintva a kétlépcsős azonosítás funkció beállító oldalára kerülsz.
- Telepíts fel egy hitelesítő alkalmazást a telefonodra. Mi a Google Authenticator alkalmazást ajánljuk, de más is megteszi.
Az alkalmazás ingyenes, elérhető Android és iOS platformon egyaránt.
- A hitelesítő alkalmazásban szkenneld be a QR kódot amit az admin felületen látsz. Ha nem működik a kamerád, a QR kód helyett opcionális használhatod a hash kódot amit szintén az admin felületen láthatsz.
- Az utolsó lépésben add meg az alkalmazás által generált egyszer érvényes kódot. A bekapcsolást követően a rendszer minden további adminisztrációs felület belépésedhez kérni fog egy hitelesítő kódot.
Beállítás Hitelesítő nevű böngésző bővítménnyel
Ha nem mobil eszközön, hanem egy böngésző bővítményen keresztül szeretnéd a beállítást elvégezni, arra is van lehetőséged. Ehhez a Hitelesítő (Authenticator) böngésző bővítményt tudjuk javasolni.
A bővítmény böngészőhöz adása után az alábbi lépéseket kell tenned:
- Jelentkezz be a webshopod admin felületére a belépési adataiddal
- A betöltött admin felületen nyisd meg a Hitelesítő bővítményt a többi bővítmény között:
- Válaszd ki a QR kód beolvasásához szükséges eszközt:
- Az eszközzel jelöld ki az admin felületen található QR kódot:
- Nyisd meg ismét a Hitelesítő bővítményt és az ott található kódot másold ki és illeszd be a beviteli mezőbe:
- A kód megadása és a "Kétlépcsős azonosítás engedélyezése" gomb megnyomása után beállításra került a funkció. A későbbiekben a böngésző bővítmény fogja szolgáltatni a belépéshez szükséges kódot.
A kétlépcsős azonosítás bekapcsolása után az első bejelentkezéskor pedig arra is lehetőséged van, hogy a rendszer 30 napig megjegyezze a hitelesítést az adott eszközön abban az esetben, ha nem jelentkezel ki az admin felhasználói fiókodból. Ehhez csak a hitelesítést végző oldalon be kell jelölnöd az "Emlékezzen rám ezen az eszközön" lehetőséget.
A Beállítások > Admin felhasználók oldalon ikon jelenik meg minden olyan felhasználónév mellett, amely admin felhasználók beállították a kétlépcsős azonosítás funkciót.