Biztonsági szintek

A webáruházba való bejelentkezés eddig a szokásos felhasználónév/jelszó páros megadásával történt. Mostantól kezdve azonban magasabb szintű biztonságot garantáló bejelentkezési módok is beállíthatók a webáruházban. Összesen háromféle biztonsági szint közül lehet választani.

Az alábbiakban röviden bemutatjuk a 3 biztonsági szintet, a bejegyzés további részében pedig részletes ismertetőt adunk a szintekhez tartozó beállításokról.

0. szint – A bejelentkezés az eddig megszokott módon a felhasználónév / jelszó páros megadásával történik. Új elem azonban, hogy a webshop tulajdonosa e-mail-értesítőt kap minden esetben, amikor olyan helyről (IP címről) jelentkeznek be az áruházba, ahonnan korábban még nem történt bejelentkezés. (A funkció elindulása utáni első bejelentkezésről mindenki értesítőt kap.) Ezt a fajta biztonsági funkciót már ismerhetjük, ha rendelkezünk Google fiókkal.

1. szint – A bejelentkezés a szokásos e-mail cím / jelszó párossal történik, de csak a megadott, engedélyezett helyekről kísérelhető meg. A hely engedélyezése IP cím és operációs rendszer (pl. Windows) alapján történik. Ha valaki nem engedélyezett helyről próbál meg belépni az adminisztrációs felületre, akkor a rendszer értesítést küld erről a bejelentkezési e-mail címre. Ha a helyet szeretnénk engedélyezni, akkor azt egyszerűen megtehetjük az e-mailben szereplő linkre való kattintással. Ha egyszer engedélyeztük, akkor onnantól a hely a későbbiekben is engedélyezettként fog szerepelni.

2. szint – A legmagasabb biztonsággal rendelkező szint. A bejelentkezéshez mobiltelefonon keresztül történő jóváhagyás szükséges. A felhasználónév és a jelszó megadása után a telefonon generált kód megadása is szükséges. A kód generálása a Google Hitelesítő alkalmazása segítségével történik.

Biztonsági szint beállítása a webáruházban

Nézzük meg, pontosan hogyan működnek a biztonsági szintek a webáruházban! Ehhez először kattintsunk az adminisztrációs felület jobb felső részénél lévő administrator szövegre, majd lépjünk be a Biztonsági szintek menübe!

Biztonsági szintek beállítása

Itt az első mezőben tudjuk megadni az adminisztrátori fiókhoz tartozó biztonsági szintet. Az egyes szinteket a 0, 1, 2 számok kiválasztásával állíthatjuk be.

Biztonsági szint kiválasztása

0. szint

Válasszuk ki a legördülő listáról a 0 elemet, majd mentsük el a változtatásokat!

0. biztonsági szint

Ezt követően ha valaki egy új helyről jelentkezik be a webshopba, akkor a rendszer értesítőt küld e-mailben az eseményről. Az üzenetben látható a bejelentkezés pontos dátuma, a bejelentkezéshez használt operációs rendszer, illetve a bejelentkező eszköz IP címe.

Értesítés bejelentkezésről

Az üzenetben lévő linkre kattintva megnyithatjuk az adminisztrációs felület Biztonsági szintek menüjét, ahol látható az engedélyezett eszközök/helyek listája.

Engedélyezett helyek/eszközök listája

1. szint

Válasszuk ki a legördülő listáról az 1 elemet, majd mentsük el a változtatásokat!

1. biztonsági szint

Ezt követően ha valaki olyan helyről próbál meg bejelentkezni a webáruházba, ami még nem volt engedélyezve, akkor a rendszer értesítő üzenetet küld erről, amiben szerepel egy link, amire kattintva engedélyezhetjük, hogy az adott helyről be lehessen jelentkezni.

Új hely/eszköz engedélyezése

Ha nem kattintunk rá a linkre, akkor a helyről a továbbiakban sem lehet belépni a webshopba. Ha rákattintottunk, és engedélyeztük a helyet, akkor a későbbiekben már nem fog e-mailt küldeni a rendszer az adott helyről megkísérelt bejelentkezések esetén, onnantól biztonságosnak lesz minősítve az adott hely. Az engedélyezett helyek listáját az Eszközök adatai című táblázatban lehet megtalálni. Itt megjelenik a bejelentkezéshez használt eszköz IP címe, operációs rendszere és a legutóbbi bejelentkezés dátuma.

Engedélyezett eszközök/helyek adatai

Ha egy adott IP cím / operációs rendszer páros nem szerepel a listában, akkor az adott helyről/eszközről való belépés nincs engedélyezve. A biztonsági szint beállítása után az adminisztrációs felületre való első bejelentkezés helye automatikusan engedélyezve lesz. Ez biztosítja, hogy ne zárhassuk ki magunkat az oldalról.

2. szint

Válasszuk ki a legördülő listáról a 2 elemet, majd mentsük el a változtatásokat!

2. biztonsági szint

Mi fog változni a biztonsági szint beállítása után? Innentől kezdve a webshop a legmagasabb fokú védelem alatt fog állni. A bejelentkezéshez a felhasználónév és a jelszó megadásán túl szükségünk lesz a mobiltelefonunkra is. A mobilos hitelesítés nélkül a bejelentkezés nem lesz lehetséges. A hitelesítés hasonlóan működik banki rendszerekbe történő bejelentkezéshez szükséges telefonos hitelesítéshez.

Ha kiválasztjuk a 2. szintet, akkor mentés után megjelenik egy mező, ahová a Google Hitelesítőtől származó kódot kell beírnunk.

Google Hitelesítő kódjának megadása

A kód megadása itt azt biztosítja, hogy a Google Hitelesítő alkalmazás fel van telepítve a telefonunkra, és képesek vagyunk azt használni. De mi is az a Google Hitelesítő és hogy kell használni?

A Google Hitelesítő (Google Authenticator) letöltése és használata

Az alkalmazás letöltéséhez nyissuk meg telefonunkon a Google Play-t (Play Áruházat), és keressünk rá a Google Hitelesítő kifejezésre, majd telepítsük az alkalmazást! A telepítéshez Google fiókkal kell rendelkeznünk. Ha még nincs Google fiókunk, akkor itt tudunk készíteni egyet: Új Google fiók (Az applikáció az App Store-ból is letölthető, így iOS-en is használható.) Az alkalmazás telepítése után nyissuk meg azt (akár a Google Play-ben, akár a telefonunkon megjelenő, a Google Hitelesítőhöz tartozó új ikonra kattintva)! A megjelenő kék képernyőn kattintsunk a Kezdés gombra!

Google Hiteleső - első lépések

Ezt követően menjünk végig a 3 lépésen, majd válasszuk a Vonalkód leolvasása opciót!

Google Hitelesítő beállítása

Engedélyezzük az alkalmazás számára a kamera használatát! Ezután lehetővé válik a QR kód beolvasása. Ekkor valami ehhez hasonló fog megjelenni a képernyőn:

QR kód beolvasása

Térjünk most vissza az adminisztrációs felülethez, és kattintsunk a Link a QR kódhoz linkre!

QR kód megjelenítése

Ekkor megjelenik képernyőnkön egy QR kód.

QR kód leolvasása

A telefonunk célkeresztjét húzzuk rá a kódra! Ekkor a Google Hitelesítő fiók egy hangjelzés kíséretében aktiválva lesz, és innentől kezdve lehetőségünk van kódokat generálni az alkalmazással.

Kód megtekintése a Google Hitelesítőben

A telefonunk képernyőjén megjelenő kódot írjuk be a webshop adminisztrációs felületén lévő mezőbe! Az Elküld gombra való kattintás után aktiválásra kerül a 2. biztonsági szint a webáruházban.

Kód beírása az adminisztrációs felületre

Ha a rendszer hibaüzenetet ír ki, akkor elképzelhető, hogy a telefonunk órája nincs szinkronizálva a Google saját órájával. A szinkronizációhoz lépjünk be az alkalmazásba, és jobb felül kattintsunk a három pötty ikonjára, majd válasszuk a Beállítások menüt, azon belül pedig az “Időkorrekció a kódokhoz” opciót! Ezt követően kattintsunk a “Szinkronizálás most” opcióra! Ha ezzel végeztünk, akkor ezután már nem fog hibaüzenetet dobni a rendszer a kód beírásakor.

Ezután ellenőrizhetjük, hogy a jövőben hogyan fog történni a bejelentkezés. Először jelentkezzünk ki az adminisztrációs felületről, majd nyissuk meg a webshopunkhoz tartozó bejelentkezési oldalt! Itt adjuk meg a felhasználónevünket és a jelszavunkat, majd kattintsunk a Bejelentkezés gombra!

Bejelentkezés az adminisztrációs felületre

Korábban ilyenkor már a webshop adminisztrációs felületén találtuk magunkat, de most megjelenik egy új mező, ahol meg kell adnunk a Google Hitelesítőben látható kódot.

Google Hitelesítő kód megadása

Nyissuk meg a telefonunkon a Google Hitelesítő alkalmazást, és nézzük meg, milyen kód látható benne! A kód időről időre változik, és csak egy bizonyos ideig használható. A kód mellett látunk egy kis visszaszámlálót, ami jelzi, hogy mennyi ideig érvényes még az adott kód. Ha a számláló lejárt, akkor új kód fog megjelenni, és attól a pillanattól kezdve csak azt fogadja el a rendszer a belépéshez.

Kód megtekintése a Google Hitelesítőben

Írjuk be a kódot a mezőbe, majd kattintsunk az Elküld gombra! A webshop adminisztrációs felülete ezután meg fog nyílni számunkra.

Minimum biztonsági szint

A biztonsági szintek új menüjében a második választható opció a minimum biztonsági szint.

Minimum biztonsági szint beállítása

Itt megadhatjuk, hogy mi legyen az a minimális biztonsági szint, ami a webáruházhoz tartozó összes fiók esetén érvényben lesz. Az itt megadott szintnél nem lehet alacsonyabb az adminisztrátor biztonsági szintje. Ha például minimum szintnek 1-et állítunk be, akkor az azt fogja jelenteni, hogy a webshophoz kapcsolódó, a Beállítások -> Felhasználó-kezelés menüben létrehozott összes fiók 1. biztonsági szinten fog működni, az adminisztrátor pedig beállíthat magának 1. vagy 2. biztonsági szintet.

Ha a minimum biztonsági szintet megváltoztatjuk, akkor erről a webshophoz tartozó összes fiók tulajdonosa tájékoztatást kap e-mailben. A Beállítások -> Felhasználó-kezelés menüben létrehozott fiókok tulajdonosai e-mailben kapnak tájékoztatást az egyes szintek tulajdonságairól és a jelenleg beállított biztonsági szintről.

Értesítő üzenet a minimum biztonsági szintről

Egyszer használatos jelszó

Ezt a hasznos biztonsági funkciót a Google inspirálta. Ha be van állítva a 2. biztonsági szint, akkor lehetővé válik az egyszer használatos jelszavak generálása. A létrehozott jelszavakat érdemes biztonságos helyre menteni, és ha épp nem férünk hozzá a telefonunkhoz (elhagytuk, lemerült, stb.), akkor ezekkel az egyszer használatos jelszavakkal hozzá fogunk férni az adminisztrációs felülethez mobiltelefon használata nélkül is. A 2. biztonsági szint választása esetén a jobb felső menüben megjelenik egy új menüpont Egyszer használatos jelszavak névvel.

Egyszer használatos jelszó beállítása

Itt háromféle opció közül választhatunk:

  • Egyszer használatos jelszó generálása
  • Egyszer használatos jelszavak letöltése
  • Nem használt jelszavak törlése

Az “Egyszer használatos jelszó generálása” gombra kattintva létrejön és láthatóvá válik egy jelszó közvetlenül a gombok alatt. Minden kattintás után újabb jelszó jön létre.

Új jelszó generálása

Az “Egyszer használatos jelszavak letöltése” gombra kattintva a rendszer generál egy CSV fájlt, ami tartalmazza az eddig létrehozott egyszer használatos jelszavak listáját.

Jelszavak letöltése

Kattintáskor a fájl rögtön letöltésre kerül a számítógépünkre. A jelszavak a fájl első oszlopában egymás alatt fognak megjelenni.

Jelszavak megtekintése Excelben

A “Nem használt jelszavak törlése” gombra kattintva a rendszer törli a listában található összes jelszót.

Jelszavak törlése

Ha a lista valamely jelszavát felhasználjuk, akkor ezt követően a jelszó automatikusan törlésre kerül a listáról. Érdemes tehát az egyszer használatos jelszó felhasználása után újra letölteni a felhasználható jelszavak listáját.

Hogyan lehet használni az egyszer használatos jelszavakat? A adminisztrációs felülethez tartozó bejelentkezési oldalon megjelent egy új opció “Bejelentkezés egyszer használatos jelszóval” névvel.

Bejelentkezés egyszer használatos jelszóval - 1. lépés

A linkre kattintva megjelenik egy mező, ahová az egyszer használatos jelszót kell beírnunk. Kattintsunk rá az “Egyszer használatos jelszó” szövegre, majd adjuk meg valamelyik egyszer használatos jelszavunkat! Ezután az Elküld gombra való kattintással tudunk bejelentkezni a rendszerbe.

Bejelentkezés egyszer használatos jelszóval - 2. lépés

Biztonsági e-mail cím

Mi történik, ha a 2. biztonsági szint van beállítva, de nem férünk hozzá a telefonunkhoz és egyszer használatos jelszavakat sem generáltunk? Ekkor sem kell aggódnunk, mert meg tudjuk oldani a bejelentkezést egy harmadikféle módon. A biztonsági szintek beállításainál megjelent egy új opció, ahol megadhatunk egy biztonsági e-mail címet. Ha problémánk van a belépéssel, akkor kérhetünk egy egyszer használatos jelszót, amit a rendszer a biztonsági e-mail címre fog kiküldeni. Az e-mail címhez tartozó mezőt a Biztonsági szintek menüben találjuk

Biztonsági e-mail cím beállítása

Azt javasoljuk, hogy adjon meg a mezőben egy olyan e-mail címet, ami eltér a bejelentkezési e-mail címtől, és amit csak Ön (és kollégái) ismernek! Fontos, hogy az adott e-mail fiókhoz csak a webshop kezelő(i)nek legyen hozzáférése.

Hogyan tudunk belépni a felületre a biztonsági e-mail cím használatával? Először nyissuk meg a rendszer bejelentkezési oldalát, majd adjuk meg a felhasználónév/jelszó párosunkat, majd kattintsunk a Bejelentkezés gombra!

Bejelentkezés az adminisztrációs felületre

Ezután megjelenik egy mező, ahol megadhatjuk a Google Hitelesítőtől származó kódunkat. Ha nem férünk hozzá a telefonunkhoz, akkor az egyszer használatos jelszóval tudunk belépni az oldalra. Kattintsunk a “Bejelentkezés egyszer használatos jelszóval” linkre!

Egyszer használatos jelszó kiküldése a biztonsági e-mail címre - 1. lépés

Ha az adminisztrációs felületen belül elmulasztottuk az egyszer használatos jelszavak generálását és elmentését, akkor kérhetjük a rendszert, hogy a biztonsági e-mail címre küldjön ki egy egyszer használatos jelszót. Ehhez kattintsunk az “Egyszer használatos jelszó küldése a biztonsági e-mail címre” linkre!

Egyszer használatos jelszó kiküldése a biztonsági e-mail címre - 2. lépés

Ezt követően a jelszó kiküldésre kerül a biztonsági e-mail címre. Emellett a rendszer értesítést küld a bejelentkezési e-mail címre arról, hogy a biztonsági e-mail címre kiküldésre került egy egyszer használatos jelszó.

Bízunk benne, hogy az új biztonsági funkciókkal Ön is biztonságosabbá tudja tenni webáruházát!