Date un'occhiata agli ultimi post del blog dello staff di Shopify sul commercio e sulla piattaforma Shopify.
All'inizio del 2023, abbiamo implementato una modifica per aumentare la sicurezza del tuo account Shopify Payments e del tuo account Shopify nel suo complesso. Al fine di aumentare la sicurezza dell'account per i nostri utenti, abbiamo reso obbligatoria l'abilitazione dell'autenticazione a due fattori per i proprietari dei negozi che hanno abilitato o abiliteranno Shopify Payments, anche conosciuta come autenticazione a due passaggi.
Abbiamo voluto creare una risorsa per spiegarvi lo scopo dell'autenticazione a due fattori e il valore che può aggiungere alla tua sicurezza, in qualità di commerciante.
L'autenticazione in due passaggi aggiunge un ulteriore livello di sicurezza al tuo account. Se un malintenzionato dovesse entrare in possesso delle informazioni di accesso che utilizzi per il tuo account o ottenere l'accesso all'indirizzo e-mail che utilizzi per il tuo account, non sarà in grado di accedere. Questo perché non disporranno dello strumento che utilizzi per l'ulteriore livello di sicurezza che abilita l'autenticazione a 2 fattori.
Quando si tratta di configurare l'autenticazione a due fattori per il proprio negozio e account, esistono diversi metodi per abilitarla. Qui sotto troverai precisazioni riguardo alle diverse opzioni disponibili, di modo da determinare quale sia quella più indicata nel tuo caso.
Il sito Dataprot.net segnala che la notifica push tramite app di autenticazione è il metodo più comunemente utilizzato di 2FA (autenticazione a due fattori) e che il 68% di tutti gli utenti 2FA scelgano questo metodo. Implica l'installazione di un'applicazione sul tuo dispositivo mobile, come Microsoft Authenticator o Google Authenticator. Una volta scaricata, puoi scansionare un codice QR fornito dal servizio che hai intenzione di proteggere e dovrai inserire il codice fornito per collegare l'app al tuo negozio.
Ogni volta che hai intenzione di accedere al tuo negozio, l'app ti invierà una notifica push che puoi aprire per approvare l'accesso o per ottenere il codice che deve essere inserito.
Utilizzo personalmente questo metodo per molti account su diversi servizi e trovo che abbia sempre funzionato alla grande per me.
Questo metodo prevede la ricezione di un codice sul tuo numero di telefono. Quando si configura 2FA, è possibile scegliere di fornire un numero a cui inviare un messaggio SMS (un messaggio di testo). Ogni volta che vorrai accedere, verrà inviato un messaggio di testo che ti fornisce un codice da inserire sul dispositivo da cui stai effettuando l'accesso.
Una chiave di sicurezza è un componente di sicurezza fisico che puoi utilizzare per verificare la tua identità quando accedi al tuo account. Un dispositivo popolare utilizzato, sono ad esempio le YubiKey. Puoi anche utilizzare il telefono come chiave di sicurezza, e il dispositivo ti chiederà di scansionare un codice QR per verificare la tua identità sul telefono, tramite un pin o un altro metodo. Questo metodo funziona bene, ma se lasci la tua chiave di sicurezza da qualche altra parte, non sarai in grado di accedere così facilmente!
Infine, l'ultimo metodo che puoi utilizzare per configurare l'autenticazione a due fattori per il tuo account Shopify è la ricezione di una notifica sull'app mobile di Shopify. Questo metodo ti chiederà tramite l'app mobile Shopify di confermare quando il tuo account è connesso su un dispositivo diverso.
Esistono altri metodi di autenticazione a 2 fattori, tuttavia lo scopo principale di questo articolo è di evidenziare quali opzioni siano consone alla protezione del tuo account Shopify. Puoi anche dare un'occhiata a questa pagina di Dataprot.Net che include statistiche sull'utilizzo dell'autenticazione a due fattori.
Qui sotto troverai come attivare 2FA sul tuo dispositivo desktop, di modo da poter sincronizzare il tuo account con il tuo dispositivo mobile. Troverai diversi screenshot della fase di configurazione per l'impostazione dell'app dedicata all'autenticazione. Descriveremo questo metodo in quanto è quello che consigliamo principalmente in questo tutorial. Se hai intenzione di utilizzare un metodo diverso, segui le istruzioni visualizzate sullo schermo.
Verrà caricata una nuova pagina che mostra alcune opzioni generali dell'account. Un menù con due voci principali apparirà sul lato sinistro dello schermo, da dove puoi selezionare l'opzione Sicurezza:
Fatto ciò, ti troverai su una nuova pagina che elenca diverse opzioni di sicurezza da prendere in considerazione. Per ora, scorriamo verso il basso e concentriamoci sulla sezione intitolata Autenticazione in due passaggi. Nella casella Metodi di autenticazione, clicca sul pulsante Attiva i due passaggi:
Dopo aver fatto clic su Attiva i due passaggi, verrà visualizzata una finestra pop-up che ti fornirà le opzioni per l'autenticazione a 2 fattori. Seleziona l'opzione App di autenticazione.
Ti verranno presentate alcune informazioni e un codice QR. Ti consigliamo di utilizzare l'app Authenticator appena scaricata (puoi installarla tramite i link a Google Authenticator oppure Microsoft Authenticator) per scansionare il codice QR. Inserisci poi il codice a 6 cifre che appare sul tuo dispositivo nell'apposita casella che lo richiede. Per completare, premi il pulsante Attiva:
Dopo aver attivato 2FA, ti verrà chiesto di salvare i tuoi codici di ripristino. È estremamente importante salvare questi codici da qualche parte, scaricandoli sul tuo dispositivo oppure stampandone una copia.
Questi codici ti aiuteranno ad accedere al tuo account se non riesci a ottenere un codice 2FA. Di recente, notiamo un aumento nelle richieste di supporto da parte di commercianti che non hanno accesso ai codici di ripristino, ragione per cui è fondamentale salvarli.
Questo conclude come impostare l'autenticazione a due fattori per il tuo negozio. Spero che tu abbia trovato utile questa procedura dettagliata. Condivideteci la vostra opinione nei commenti!