Najlepsze rozwiązania do sprzedaży w internecie
Blog produktowy
IdoSell

Logowanie do panelu IdoSell stało się jeszcze bezpieczniejsze – wprowadzamy uwierzytelnianie wieloskładnikowe (MFA)

26 września 2023BezpieczeństwoFunkcjonalności i moduły

Dbając o bezpieczeństwo danych naszych merchantów i ich klientów, rozwijamy sposoby logowania się do panelu IdoSell – poprzez możliwość dodatkowej autoryzacji za pomocą sześciocyfrowego kodu weryfikacyjnego.

uwierzytelnienie wieloskładnikowe blog

Jak działa uwierzytelnianie dwuskładnikowe podczas logowania się do panelu IdoSell?

Wcześniej w celu zalogowania się do panelu IdoSell wystarczyło jedynie podanie loginu i silnego hasła.

Od teraz możesz dodatkowo włączyć uwierzytelnianie wieloskładnikowe (MFA). Dzięki niemu niezbędne będzie odebranie specjalnej wiadomość SMS z kodem weryfikacyjnym (na numer telefonu podany w swoim koncie w panelu IdoSell), lub wygenerowanie jednorazowego kodu w zautoryzowanej aplikacji.

Co zyskasz, włączając uwierzytelnianie wieloskładnikowe?

  • wzmocnioną ochronę przed nieautoryzowanym dostępem do e-sklepu,
  • zwiększone bezpieczeństwo danych – twoich oraz twoich klientów,
  • ochronę przed atakami brute-force,
  • dodatkowe zabezpieczenie w przypadku wycieku hasła z twojej przeglądarki,
  • elastyczność w wyborze form uwierzytelniania,
  • powiadomienia o próbie logowania do panelu twoim kontem (w przypadku wyboru opcji OTP – jednorazowego kodu).

Ważność sześciocyfrowych kodów weryfikacyjnych oraz sposoby ich generowania

Unikalny i bezpieczny kod weryfikacyjny wykorzystywany w MFA może zostać do ciebie dostarczony za pomocą:

  • wiadomości SMS wysłanej na wskazany w koncie użytkownika numer,
  • aplikacji uwierzytelniającej zainstalowanej w twoim urządzeniu (telefon, tablet, itd.).

Kod weryfikacyjny wysłany na wskazany przez ciebie numer telefonu ważny jest 10 minut od momentu wygenerowania wiadomości, natomiast kod weryfikacyjny pochodzący z aplikacji autoryzującej ważny jest jedynie 30 sekund.

Przykładowe aplikacje do obsługi uwierzytelniania wieloskładnikowego (MFA) to:

  • Google Authenticator,
  • Microsoft Authenticator,
  • LastPass Authenticator,
  • 2FAS.

Jak włączyć uwierzytelnianie wieloskładnikowe w panelu IdoSell?

Przejdź do naszego serwisu pomocy i dowiedz się, jak włączyć uwierzytelnianie wieloskładnikowe w panelu IdoSell oraz poznaj dodatkowe kwestie związane z jego konfiguracją:

Włącz uwierzytelnianie wieloskładnikowe w panelu IdoSell

Bezpieczeństwo logowania się do panelu IdoSell

Bezpieczeństwo danych jest dla nas niezmiennie bardzo ważne, dlatego przypominamy, że oprócz właśnie wprowadzonego uwierzytelniania dwuskładnikowego, w ramach procesu logowania się do panelu IdoSell możesz korzystać z:

  • ograniczenia możliwości dostępu do panelu dla konkretnych adresów IP,
  • ograniczenia możliwości logowania się do panelu w określonych godzinach,
  • wymuszenia cyklicznego resetowania haseł.

Kolejne kroki związane z rozwojem bezpieczeństwa logowania do panelu IdoSell

W kolejnych tygodniach będziemy kontynuowali prace nad rozbudową opcji logowania, a w tym:

  • dodaniem do dziennika zdarzeń informacji, czy użytkownik zalogował się z wykorzystaniem MFA,
  • możliwością zarządzania aktywnymi sesjami użytkowników (możliwość ich podejrzenia i dezaktywacji wybranych),
  • zebraniem na jednej podstronie dostępnych w panelu ustawień dotyczących logowania.

Powyższa funkcjonalność będzie dostępna we wszystkich panelach IdoSell w terminie do 2 tygodni od momentu publikacji tego wpisu.

Powiązane treści

Strona korzysta z plików cookies

Pliki cookies są wykorzystywane w celu zapewnienia poprawnego działania serwisu, analizy ruchu na stronie oraz dostarczania spersonalizowanych treści i reklam Więcej informacji znajdziesz w polityce prywatności oraz polityce plików cookies. Akceptacja tego komunikatu oznacza zgodę na ich zapisywanie na Twoim komputerze. Możesz określić warunki przechowywania lub dostępu do nich klikając w przycisk Ustawienia.