FROM CACHE - it_header

Protezione del tuo account con l'autenticazione a due fattori

shopp-e-1716831258456119308488224242.png

 

All'inizio del 2023, abbiamo implementato una modifica per aumentare la sicurezza del tuo account Shopify Payments e del tuo account Shopify nel suo complesso. Al fine di aumentare la sicurezza dell'account per i nostri utenti, abbiamo reso obbligatoria l'abilitazione dell'autenticazione a due fattori per i proprietari dei negozi che hanno abilitato o abiliteranno Shopify Payments, anche conosciuta come autenticazione a due passaggi.

 

Abbiamo voluto creare una risorsa per spiegarvi lo scopo dell'autenticazione a due fattori e il valore che può aggiungere alla tua sicurezza, in qualità di commerciante.

 

L'autenticazione in due passaggi aggiunge un ulteriore livello di sicurezza al tuo account. Se un malintenzionato dovesse entrare in possesso delle informazioni di accesso che utilizzi per il tuo account o ottenere l'accesso all'indirizzo e-mail che utilizzi per il tuo account, non sarà in grado di accedere. Questo perché non disporranno dello strumento che utilizzi per l'ulteriore livello di sicurezza che abilita l'autenticazione a 2 fattori.

 

Metodi di autenticazione a due fattori

 

Quando si tratta di configurare l'autenticazione a due fattori per il proprio negozio e account, esistono diversi metodi per abilitarla. Qui sotto troverai precisazioni riguardo alle diverse opzioni disponibili, di modo da determinare quale sia quella più indicata nel tuo caso.

 

Applicazione di autenticazione (metodo consigliato)

 

Il sito Dataprot.net segnala che la notifica push tramite app di autenticazione è il metodo più comunemente utilizzato di 2FA (autenticazione a due fattori) e che il 68% di tutti gli utenti 2FA scelgano questo metodo. Implica l'installazione di un'applicazione sul tuo dispositivo mobile, come Microsoft Authenticator o Google Authenticator. Una volta scaricata, puoi scansionare un codice QR fornito dal servizio che hai intenzione di proteggere e dovrai inserire il codice fornito per collegare l'app al tuo negozio.

 

Ogni volta che hai intenzione di accedere al tuo negozio, l'app ti invierà una notifica push che puoi aprire per approvare l'accesso o per ottenere il codice che deve essere inserito.

 

Utilizzo personalmente questo metodo per molti account su diversi servizi e trovo che abbia sempre funzionato alla grande per me.

 

Codice SMS

 

Questo metodo prevede la ricezione di un codice sul tuo numero di telefono. Quando si configura 2FA, è possibile scegliere di fornire un numero a cui inviare un messaggio SMS (un messaggio di testo). Ogni volta che vorrai accedere, verrà inviato un messaggio di testo che ti fornisce un codice da inserire sul dispositivo da cui stai effettuando l'accesso.

 

Chiave di sicurezza

 

Una chiave di sicurezza è un componente di sicurezza fisico che puoi utilizzare per verificare la tua identità quando accedi al tuo account. Un dispositivo popolare utilizzato, sono ad esempio le YubiKey. Puoi anche utilizzare il telefono come chiave di sicurezza, e il dispositivo ti chiederà di scansionare un codice QR per verificare la tua identità sul telefono, tramite un pin o un altro metodo. Questo metodo funziona bene, ma se lasci la tua chiave di sicurezza da qualche altra parte, non sarai in grado di accedere così facilmente!

 

Notifica per dispositivi mobili di Shopify

 

Infine, l'ultimo metodo che puoi utilizzare per configurare l'autenticazione a due fattori per il tuo account Shopify è la ricezione di una notifica sull'app mobile di Shopify. Questo metodo ti chiederà tramite l'app mobile Shopify di confermare quando il tuo account è connesso su un dispositivo diverso.

 

Esistono altri metodi di autenticazione a 2 fattori, tuttavia lo scopo principale di questo articolo è di evidenziare quali opzioni siano consone alla protezione del tuo account Shopify. Puoi anche dare un'occhiata a questa pagina di Dataprot.Net che include statistiche sull'utilizzo dell'autenticazione a due fattori.

 

Come impostare l'autenticazione a 2 fattori per il tuo negozio

 

Qui sotto troverai come attivare 2FA sul tuo dispositivo desktop, di modo da poter sincronizzare il tuo account con il tuo dispositivo mobile. Troverai diversi screenshot della fase di configurazione per l'impostazione dell'app dedicata all'autenticazione. Descriveremo questo metodo in quanto è quello che consigliamo principalmente in questo tutorial. Se hai intenzione di utilizzare un metodo diverso, segui le istruzioni visualizzate sullo schermo.

 

  1. Accedi al tuo pannello di controllo Shopify
  2. Clicca sul tuo nome in alto a destra della pagina principale del pannello di controllo
  3. Seleziona Gestisci account dal menù a discesa visualizzato

 

Alessio_1-1690994988846.png

 

 

Verrà caricata una nuova pagina che mostra alcune opzioni generali dell'account. Un menù con due voci principali apparirà sul lato sinistro dello schermo, da dove puoi selezionare l'opzione Sicurezza:

 

Alessio_2-1690994988865.png

 

Fatto ciò, ti troverai su una nuova pagina che elenca diverse opzioni di sicurezza da prendere in considerazione. Per ora, scorriamo verso il basso e concentriamoci sulla sezione intitolata Autenticazione in due passaggi. Nella casella Metodi di autenticazione, clicca sul pulsante Attiva i due passaggi:

 

Alessio_3-1690994988878.png

 

Dopo aver fatto clic su Attiva i due passaggi, verrà visualizzata una finestra pop-up che ti fornirà le opzioni per l'autenticazione a 2 fattori. Seleziona l'opzione App di autenticazione.

 

Ti verranno presentate alcune informazioni e un codice QR. Ti consigliamo di utilizzare l'app Authenticator appena scaricata (puoi installarla tramite i link a Google Authenticator oppure Microsoft Authenticator) per scansionare il codice QR. Inserisci poi il codice a 6 cifre che appare sul tuo dispositivo nell'apposita casella che lo richiede. Per completare, premi il pulsante Attiva:

 

Alessio_4-1690994988973.png

 

Dopo aver attivato 2FA, ti verrà chiesto di salvare i tuoi codici di ripristino. È estremamente importante salvare questi codici da qualche parte, scaricandoli sul tuo dispositivo oppure stampandone una copia.

 

Questi codici ti aiuteranno ad accedere al tuo account se non riesci a ottenere un codice 2FA. Di recente, notiamo un aumento nelle richieste di supporto da parte di commercianti che non hanno accesso ai codici di ripristino, ragione per cui è fondamentale salvarli.

 

Alessio_5-1690994988891.png

 

Conclusione

 

Questo conclude come impostare l'autenticazione a due fattori per il tuo negozio. Spero che tu abbia trovato utile questa procedura dettagliata. Condivideteci la vostra opinione nei commenti!