Najlepsze rozwiązania do sprzedaży w internecie
Blog produktowy
IdoSell
Logowanie do panelu IdoSell stało się jeszcze bezpieczniejsze – wprowadzamy uwierzytelnianie wieloskładnikowe (MFA)
Dbając o bezpieczeństwo danych naszych merchantów i ich klientów, rozwijamy sposoby logowania się do panelu IdoSell – poprzez możliwość dodatkowej autoryzacji za pomocą sześciocyfrowego kodu weryfikacyjnego.
Jak działa uwierzytelnianie dwuskładnikowe podczas logowania się do panelu IdoSell?
Wcześniej w celu zalogowania się do panelu IdoSell wystarczyło jedynie podanie loginu i silnego hasła.
Od teraz możesz dodatkowo włączyć uwierzytelnianie wieloskładnikowe (MFA). Dzięki niemu niezbędne będzie odebranie specjalnej wiadomość SMS z kodem weryfikacyjnym (na numer telefonu podany w swoim koncie w panelu IdoSell), lub wygenerowanie jednorazowego kodu w zautoryzowanej aplikacji.
Co zyskasz, włączając uwierzytelnianie wieloskładnikowe?
- wzmocnioną ochronę przed nieautoryzowanym dostępem do e-sklepu,
- zwiększone bezpieczeństwo danych – twoich oraz twoich klientów,
- ochronę przed atakami brute-force,
- dodatkowe zabezpieczenie w przypadku wycieku hasła z twojej przeglądarki,
- elastyczność w wyborze form uwierzytelniania,
- powiadomienia o próbie logowania do panelu twoim kontem (w przypadku wyboru opcji OTP – jednorazowego kodu).
Ważność sześciocyfrowych kodów weryfikacyjnych oraz sposoby ich generowania
Unikalny i bezpieczny kod weryfikacyjny wykorzystywany w MFA może zostać do ciebie dostarczony za pomocą:
- wiadomości SMS wysłanej na wskazany w koncie użytkownika numer,
- aplikacji uwierzytelniającej zainstalowanej w twoim urządzeniu (telefon, tablet, itd.).
Kod weryfikacyjny wysłany na wskazany przez ciebie numer telefonu ważny jest 10 minut od momentu wygenerowania wiadomości, natomiast kod weryfikacyjny pochodzący z aplikacji autoryzującej ważny jest jedynie 30 sekund.
Przykładowe aplikacje do obsługi uwierzytelniania wieloskładnikowego (MFA) to:
- Google Authenticator,
- Microsoft Authenticator,
- LastPass Authenticator,
- 2FAS.
Jak włączyć uwierzytelnianie wieloskładnikowe w panelu IdoSell?
Przejdź do naszego serwisu pomocy i dowiedz się, jak włączyć uwierzytelnianie wieloskładnikowe w panelu IdoSell oraz poznaj dodatkowe kwestie związane z jego konfiguracją:
Bezpieczeństwo logowania się do panelu IdoSell
Bezpieczeństwo danych jest dla nas niezmiennie bardzo ważne, dlatego przypominamy, że oprócz właśnie wprowadzonego uwierzytelniania dwuskładnikowego, w ramach procesu logowania się do panelu IdoSell możesz korzystać z:
- ograniczenia możliwości dostępu do panelu dla konkretnych adresów IP,
- ograniczenia możliwości logowania się do panelu w określonych godzinach,
- wymuszenia cyklicznego resetowania haseł.
Kolejne kroki związane z rozwojem bezpieczeństwa logowania do panelu IdoSell
W kolejnych tygodniach będziemy kontynuowali prace nad rozbudową opcji logowania, a w tym:
- dodaniem do dziennika zdarzeń informacji, czy użytkownik zalogował się z wykorzystaniem MFA,
- możliwością zarządzania aktywnymi sesjami użytkowników (możliwość ich podejrzenia i dezaktywacji wybranych),
- zebraniem na jednej podstronie dostępnych w panelu ustawień dotyczących logowania.
Powyższa funkcjonalność będzie dostępna we wszystkich panelach IdoSell w terminie do 2 tygodni od momentu publikacji tego wpisu.
Powiązane treści
