2ファクタ認証
二要素認証は、アカウントにログインする際に追加のセキュリティレベルを追加します。これは、知っているもの(パスワード)と持っているもの(電話)を組み合わせることで行われます。追加のセキュリティにより、悪意のあるプレイヤーがアカウントにアクセスすることが非常に困難になります。
二要素認証が有効化されると、メールアドレスとパスワードでログインし、6桁のコードを入力するように促される画面が表示されます。このコードは、オープンなTOTP標準を使用して生成されます。この標準をサポートする任意のアプリケーションがコードを生成できます。
EasyWebshopは、広く認識されている不安全な慣行であるため、SMSによる二要素認証をサポートしていません。詐欺師は、SIMスワップ、フィッシング、不安全な送信、その他のハッキング技術を通じてSMSコードを傍受する創造的な方法を見つけました。
FreeOTPをお勧めします。
- FreeOTPはオープンソースソフトウェアです
- アプリを使用するためにインターネット接続は必要ありません
二要素認証の有効化
最初のステップは、6桁のTOTPコードを生成できるアプリケーションをインストールすることです。ウェブショップを管理するために使用するデバイスとは異なるデバイスにインストールしてください。たとえば、コードを生成するためにスマートフォンを使用し、ウェブショップにログインするためにPCを使用します。
| Android | FreeOTP |
| iOS | FreeOTP |
| Linux | OATH Toolkit |
インストールが完了したら、設定 > その他のオプション > 二要素認証に移動します。メニューに二要素認証が表示されない場合は、最初にユーザーエクスペリエンスレベルを高度なに設定してください、設定 > ユーザーエクスペリエンスレベルで。
電話のカメラを使用して、このページに表示されているQRコードをスキャンします。アプリケーションは今、6桁のコードを生成します。このコードと、電話を失った場合に連絡できる2つの電話番号を入力してください。
コードは、キーボードで数字を入力するか、画面に表示されている数字をランダムな順序でクリックするか、またはその両方の組み合わせを使用して入力できます。後者が最も安全です:両方の方法を組み合わせることで、キーロガーがコードを傍受するのが難しくなります。最後の数字を入力すると、自動的にログインされます。入力された後すぐに、コードは無効になります。
できれば、認証アプリは2つの電話またはタブレットにインストールするべきです:1つのデバイスを失った場合でも、もう1つを使用してログインできます。デバイスは異なる場所に保管してください。
2つの電話番号を正確に入力してください!これらの番号でアカウントの回復のために連絡できない場合、アカウントへのアクセスを完全に失うリスクがあります。
二要素認証の無効化
設定 > その他のオプション > 二要素認証で無効化ボタンをクリックすることで、二要素認証を無効にできます。ただし、アカウントの追加のセキュリティのために、引き続き有効にしておくことをお勧めします。
アカウントの回復
パスワードを忘れた場合は、パスワード回復ページを使用してリセットできます。
二要素認証の回復:認証コードを生成するために使用できる第二のデバイスを常に持っていることをお勧めします。これにより、常に予備のデバイスを持ち、アカウントからロックアウトされるリスクを回避できます。私たちは、顧客に可能な限り最高のセキュリティを提供することを目指しており、ウェブショップの管理に無許可の者がアクセスすることを絶対に避けたいと考えています。二要素認証の回復は複雑なプロセスで、数日かかることがあり、手動で行います。そのため、二要素認証の回復は無料ではありません:回復には€70がアカウント残高から引き落とされます。
二要素認証の回復プロセスを開始するには、サポートチケットを使用してお問い合わせください。通常アカウントにログインするために使用するメールアドレスを使用してください。
次のページ: ラベル