Dwuetapowa weryfikacja logowania 2FA w e-commerce. Sprawdź, jak lepiej zabezpieczyć sklep na platformie AtomStore
Dynamiczny rozwój branży handlu elektronicznego powoduje, że coraz częściej staje się głównym celem cyberataków. Aż 46 procent przedsiębiorców prowadzących sprzedaż w sieci doświadczyło cyberataku. Wśród najczęstszych ataków hakerskich są sklepy internetowe z Polski, Włoch, Francji, Hiszpanii i krajów Ameryki Łacińskiej. Z pomocą przychodzi uwierzytelnienie dwuskładnikowe, czyli inaczej ang. Two Factor Authentication lub w skrócie 2FA. To zabezpieczenie może pomóc w ochronie Twojego konta w Internecie, nawet jeśli hasło zostanie skradzione. Sprawdź, jak chronić panel sklepu na platformie AtomStore.
Co to jest uwierzytelnianie dwuskładnikowe?
Uwierzytelnienie dwuskładnikowe (ang Two Factor Authentication lub 2FA) daje możliwość “podwójnego sprawdzenia”, że jesteś osobą, za którą się podajesz podczas logowania. Ten sposób weryfikacji jest powszechnie używany w usługach bankowych czy podczas logowania się do poczty e-mail i mediów społecznościowych. Podczas konfigurowania 2FA system poprosi Cię o podanie “drugiego składnika”, do którego masz dostęp tylko i wyłącznie Ty. Taki element może przybierać różne formy - najpopularniejszym jest kod wysyłany SMS-em na Twój numer telefonu lub utworzony token w aplikacji mobilnej.
Dlaczego należy stosować 2FA?
Hakerzy mogą wykraść Twoje dane - w szczególności hasła, tym samym dając im dostęp do Twojego sklepu internetowego. Każdego dnia na świecie jest zgłaszanych ponad milion skradzionych danych uwierzytelniających. Zautomatyzowane, złośliwe boty i ataki “ręczne” narażają użytkowników i przedsiębiorstwa na oszustwa, co w efekcie doprowadziło do 65% wzrostu liczby udanych prób oszustwa w latach 2019-2020. Sklepy internetowe stają się częstym celem ataków cyberprzestępców, ponieważ jest to źródło wielu, bardzo cennych danych, w szczególności numerów kart kredytowych. Konta, które korzystają z 2FA są bezpieczniejsze. Nawet jeśli przestępca zna twoje hasło, nie będzie mógł uzyskać dostępu do panelu sklepu.
Specjaliści od cyberbezpieczeństwa zalecają stosowanie uwierzytelniania dwuskładnikowego przy “ważnych kontach”. Niewątpliwie takim kontem jest panel sklepu internetowego. Ważne jest także, aby stosować 2FA do poczty e-mail, ponieważ przestępcy, którzy uzyskają dostęp do skrzynki odbiorczej mogą ją wykorzystać do resetowania haseł na innych kontach.
Połowa sprzedawców doświadczyła cyberataku. Włącz 2FA w panelu sklepu na platformie AtomStore
Dane pokazują, że prawie połowa sprzedawców w sieci doświadczyła cyberataku. Podejmij odpowiednie kroki i zapewnij bezpieczeństwo danych swoich klientów. Do takich działań należy tworzenie kopii zapasowych, stałe aktualizacje systemu, a także uwierzytelniania dwuskładnikowe przy logowaniu się do panelu sklepu.
Sprzedawcą działającym na naszej platformie udostępniliśmy możliwość włączenia uwierzytelniania dwuskładnikowego podczas logowania się do panelu sklepu dla każdego administratora. W naszym rozwiązaniu zastosowaliśmy narzędzie Google Authenticator. Do włączenia 2FA w panelu sklepu będziesz potrzebował dodatkowej aplikacji na swoim smartfonie:
- dla Androida - pobierz tutaj
- dla iOS - pobierz tutaj
Sprawdź, w naszej Pomocy w jaki sposób skonfigurować dwuetapową weryfikację logowania do panelu administratorskiego na platformie AtomStore i zabezpiecz swój sklep już teraz.
Jak będzie wyglądał proces logowania się do panelu administratorskiego AtomStore po aktywowaniu funkcji 2FA?
Po podaniu danych w oknie logowania do panelu admina i kliknięcia “Zaloguj”, zostanie wyświetlone dodatkowe okno z prośbą o podanie 6 cyfrowego kodu. Unikalny kod zostanie wygenerowany w Twojej aplikacji na smartfonie Google Authenticator. Przepisz go i kliknij “Zaloguj”.
Instrukcja krok po kroku jak uruchomić i korzystać z 2FA w AtomStore znajdziesz w naszej Pomocy. Bezpieczeństwo danych Twoich klientów jest najważniejsze.
- Zacznij korzystać z managera haseł typu LastPass, KeePass itp. i zachęć do tego swoich współpracowników. Trzymanie haseł do służbowych narzędzi w przeglądarce nie jest bezpiecznie - można je łatwo wykraść. Pamiętaj, aby trzymać kopię zapasową bazy haseł w osobnym miejscu np. w chmurze lub na pendrive. Baza haseł również może zostać skradziona z Twojego komputera!
- Do istotnych aplikacji jak mail, panel sklepu włącz 2FA.
- Wyłącz opcję automatycznego logowania podczas startu komputera.
- Ustal PIN lub kod do służbowego telefonu. Zapisz to w swojej polityce bezpieczeństwa i uczulaj na to swoich pracowników. Logowanie za pomocą kamery nie jest bezpieczne. Nie pozwalaj na takie rozwiązanie w służbowym środowisku.
- Dane do logowania wysyłaj zawsze osobnymi kanałami.
Szukasz bezpiecznego rozwiązania dla swojego sklepu internetowego? Zobacz, co AtomStore może Ci zaoferować - przetestuj naszą platformę sprzedażową dla sklepów internetowych za darmo już teraz.
Autor: Tomasz Łysoń, Krystian Tomczyk