双重验证,又称为二步验证,英文全称为Two-Factor Authentication(2FA),是广泛应用于各种在线服务的安全技术。它为用户提供了额外的安全保障,要求在输入密码之外再进行一次验证,例如手机验证码、安全密钥或验证器应用验证码等。
本文将详细介绍Shopify提供的多种双重验证方式和设置方法。
Shopify双重验证流程
首先,我们了解一下Shopify双重验证过程:
- 登录账户:输入邮箱和密码登录Shopify账户,或使用Facebook/Google/Apple ID登录。
- 验证信息:通过额外的验证信息比如手机验证码、安全密钥、验证器应用证明是你本人登录。
查看Shopify双重验证方式
第一步,登录到Shopify后台,点击【管理账户】:
在左侧菜单中,找到【安全性】,点击【两步验证】>【启用两步验证】:
接下来,你需要输入Shopify的登录密码以验证身份:
Shopify提供了5种双重验证的方式,以下是简要介绍:
- 验证器应用(推荐):使用MFA应用生成的验证代码登录账户,例如Google Authenticator
- 安全密钥:使用可证明身份的兼容安全密钥,如YubiKey(硬件安全密钥,通过USB或NFC接口与设备连接)
- 内置身份验证器:使用设备内置的验证方法,如IPhone指纹(仅适用于一个设备的登录)
- 短信发送:登录时接收手机短信验证码,验证账户
- Shopify Mobile提醒:在其他设备登录时,在Shopify手机应用中接收提醒并验证登录
通常,用户只选择短信验证这一种2FA方式。然而,由于国内手机号码接码十分不稳定,经常会接收不到手机验证码。因此,建议使用活跃的海外手机号码接收验证码,或者直接停用短信验证,转而使用验证器应用。
使用Google Authenticator
Shopify官方推荐使用验证器应用如Google Authenticator进行二步验证,以下是Google Authenticator简介:
Google Authenticator是由谷歌提供的一款免费的验证器应用程序,用于实现双因素身份验证。
用户可以将Google Authenticator绑定到其在线账户,如Google、Shopify、PayPal、宝塔面板等,以生成动态验证码用于登录验证。这些验证码每隔几秒钟就会自动更新,攻击者除了需要知道用户名和密码外,还必须实时获取这些动态验证码才能成功登录。
Google Authenticator应用基于TOTP算法生成验证码,不需要网络请求,而是基于设备上的本地时间和密钥计算生成。因此,即使没有网络连接,它也能正常工作。登录Google账户后,可以在多个设备之间实现离线同步,稳定接收验证码。
在操作之前,请先下载安装Google Authenticator应用。苹果用户可以使用海外Apple ID如美区ID登录App Store下载Google Authenticator,而中国区ID无法搜索下载。
安卓用户可在Google Play上获取下载资源,若无法使用Google Play,请访问官网将下载文件转换为Apk文件后安装,转换方法可参考网络上的教程。另外,你可以查阅Google官方帮助文档获取更详细的关于下载和使用Google Authenticator的信息。
安装Google Authenticator后,回到Shopify双重验证页面,在验证方式中选择【验证器应用】。
这一步,需要使用Google Authenticator应用完成扫描二维码和收取验证码。
接下来,打开Google Authenticator应用,在右下角点击“+”选择扫描二维码,然后扫描上图中的二维码即可成功绑定Shopify账户。
这时候,你的Google Authenticator应用会显示一个定时随机变化的验证码,请将该验证码输入到上图中的步骤③:
输入验证码后,点击【开启】即可成功开启验证器应用双重验证方式。
接下来,点击【下载代码】将恢复代码下载备份到本地,这一步非常重要,在关键的时刻,它将拯救你的Shopify账户,你可以阅读如何解决Shopify登录收不到验证码了解详细内容。
删除或添加双重验证方式
Shopify支持开启多个双重验证方式,包括主要方式和备用方式。主要方式只可以设置一个,为默认的验证方式,备用方式可以设置多个,允许选择任意一个已开启的双重验证方式登录账户。
当主要验证方式不可用时,你可以选择任意一个备用方式验证账户。同时,你可以选择删除不需要的双重验证方式,请参考下图提示完成删除或添加其他双重验证方式的操作:
删除所有双重验证方式后,双重验证功能将关闭。此时,任何人都可以使用账户密码直接登录你的Shopify账户,请谨慎操作。
