2段階認証によるアカウントのセキュリティ保護

Mirai_5-1689078719504.jpeg

 

2023年初頭、Shopifyペイメントアカウント、及びShopifyアカウント全体のセキュリティを強化する為の変更が適用されました。ユーザーのアカウントセキュリティを強化する為、Shopifyペイメントを有効としている、または有効化の予定があるオーナー様には、2段階認証の有効化が必須となりました。

 

2段階認証の目的、販売者様にもたらす価値を説明するために記事を作成させて頂きました。

 

2段階認証はアカウントに更なるアカウントセキュリティを追加します。第三者がアカウントログイン情報を取得した場合、またはアカウントに設定されているメールアドレスにアクセスされた場合でも、2段階認証によって有効化される更なるセキュリティツールへのアクセスができなければ、第三者はアカウントにログインすることができません。

 

2段階認証の設定方法

 

ストアやアカウント上の2段階認証は、追加のセキュリティ保護が様々な方法で設定可能となります。設定可能である方法を説明させて頂きますので、貴アカウントに最適な方法をご検討ください。

 

認証アプリ(推奨方法 )

 

Dataprot.netでは認証アプリのプッシュ通知が、2段階認証の最も一般的な設定方法である事を報じています。2段階認証利用者の68%がこの方法を使用しています。仕組みとしては、モバイルデバイスにMicrosoft Authenticator や Google Authenticatorなどのアプリをダウンロードし、サービスが提供するQRコードをデバイスでスキャンした後、デバイスにログインコードが連携されます。

 

ストアのログインを行う際、アプリがプッシュ通知を送信し、通知を開く事によりログインを認証する、または入力が必要となるコードの発行を行います。

 

多くの利用者がこの方法を設定しており、ログインを簡単に行っています。

 

SMSコード

 

この認証方法は電話番号へのコード送信を行います。2段階認証を設定する際、コード送信に設定する電話番号をご提供頂く事で設定できます。ログインを行う際に、コードが含まれているSMSメッセージが番号に送信されます。

 

セキュリティキー

 

セキュリティーキーはアカウントログイン時に本人確認を行うために使用される、セキュリティ・ハードウェアです。一般的に活用されているデバイスはYubikeyとなりますが、携帯電話をセキュリティキーとしてご利用いただく事も可能です。電話の設定ではデバイスがQRコードのスキャンを要求し、PINなどの入力で本人確認を携帯電話上で行います。この設定方法では、セキュリティキーを無くしてしまうと、ログインが難しくなってしまいます事、予めご了承ください。

組み込み型認証システム

 

デバイスで用意されている組み込み方認証システムを利用し、本人確認を行っていただく事も可能です。携帯電話に指紋センサーがある場合、例として2段階認証を指紋認証で行うことが可能となります。

 

Shopifyモバイルのプロンプト

 

Shopifyアカウントで設定可能となる2段階認証の最後の設定方法は、Shopifyモバイルアプリのプロンプトです。この方法では、別デバイスでログインを行った際にShopifyモバイルアプリを通してプロンプトが送信されます。

 

他にも2段階認証を行う方法はございますが、Shopifyアカウントの保護には上記の方法が用意されております。2段階認証に関する更に詳しい情報をお探しの場合は、こちらの外部記事をご覧ください。

 

ストアで2段階認証を設定する方法

 

以下にて、デスクトップデバイスを使って2段階認証を有効化し、お使いの携帯電話とアカウントを同期する方法を解説します。デスクトップ上で「認証アプリ」を使用した設定方法が表示されているスクリーンショットを以下にて添付しています。認証アプリがお勧めの設定方法となりますので、こちらの設定を説明します。別の設定方法を利用する場合、画面上に表示される指示に従って、以下の手順で進めてください。

 

  1. Shopify管理画面にログインします
  2. 画面右上のアカウント名、またはメールに移動する
  3. 名前またはメールをクリックする
  4. ドロップダウンの選択肢よりアカウントを管理するを選択

 

Mirai_0-1689078543270.png

 

新しいページにてアカウント詳細がロードされ、スクリーンの左側にメニューが表示されます。左側よりセキュリティの選択肢をクリックします:

 

Mirai_1-1689078543292.png

 

 

クリック後、多数のセキュリティオプションが表示されるスクリーンが表示されます。今回は2段階認証の設定を行いますので、2段階認証セクションにスクロールし、認証方法ボックス内の2段階認証を有効化するをクリックしましょう:

 

Mirai_2-1689078543506.png

 

 

2段階認証を有効にするをクリックした後、認証方法の選択肢が含まれたポップアップが表示されます。認証アプリの選択肢をクリックしてください。

 

選択を行いますと、情報と共にQRコードが提供されます。新しくダウンロードされた認証アプリ(Google AuthenticatorMicrosoft Authenticatorのリンクはこちらです)  を使用し、QRコードをスキャンします。スキャンを行う際、デバイス上で表示される6桁のコードを入力します。コードを入力し、有効化ボタンをクリックしてください。

 

Mirai_3-1689078543439.png

 

 

2段階認証を有効化しますと、リカバリーコードの保存プロンプトが表示されます。こちらのコードを保存して頂くことはとても重要となりますので、物理的(コードの印刷など)、またはデバイス上での保存をお願いします。

 

2段階認証のコードを受け取れない状況となってしまった場合、リカバリーコードはアカウントをアクセスする為に使用できます。リカバリーコードを保存していなかったため、ログインできなくなってしまったというお問い合わせを弊社サポートチームに多数お寄せいただいております。ログイン上での問題を防ぐ為、リカバリーコードの保存は必ず行ってください。

 

Mirai_4-1689078543538.png

 

最後に

 

ストアでの2段階認証を設定する方法は以上となります。ご利用者様のお役に立てれば、幸いです。こちらに関する意見や感想などございましたら、コメントを残してください!