透過二階段驗證機制保護您的帳戶

您可以啟用二階段驗證 (2FA, two factors authenticator) 功能,藉此在密碼遭竊時為帳戶多添一層保護。設定兩步驟驗證後,每次欲登入後台或POS前台時,

您必須完成兩個步驟才能登入帳戶。這些步驟會要求您提供資訊和二階段驗證碼,包括:

  1. 帳戶資訊(帳號和密碼)
  2. 二階段驗證碼(透過應用程式Authenticator產生的驗證碼)

為什麼要啟用二階段驗證功能?

隨著我們的生活和網路依賴性的增加,資料外洩的風險也日益提升,網路駭客盜取帳戶資料的手段也越來越多元,為了避免網路駭客盜取重要機密資料,例如:訂單資料、客戶個資等等,若此資料洩漏,對於品牌會是一個傷害。

使用二階段驗證(2FA)為帳戶多加一層保護, 對於網路資安,已經日漸重要,目前幾乎已是一個必要的工具,目前市面上各大主流網站,也都建議開啟此功能。Cyberbiz也建議您開啟這個功能,為您的帳戶增加一道安全鎖。

預先準備

  1. 請先於您的手機裝置下載並設定驗證器Authenticator APP,例如: AuthyGoogle Authenticator。若您原本就有慣用的驗證器,可直接使用。Cyberbiz建議使用Authy這一款APP,它支援AndrodidIOS系統,當您忘記Authy APP密碼時,它也提供良好的復原機制,可參考此教學完成註冊。

如何啟用二階段驗證功能?

  1. 登入您的Cyberbiz後台。
    後台路徑:「管理中心」→「安全性設定」→「管理員登入」

  2. 點擊二階段驗證設定的開關,開始按照畫面上的安裝步驟設定二階段驗證。

  3. 使用驗證器Autenticator APP掃描安裝步驟中顯示的QR code以增加專屬於Cyberbiz網站的驗證帳戶,若無法掃描QR code,也可以選擇手動輸入代碼以新增驗證帳戶。

4. 於驗證器Autenticator APP打開屬於Cyberbiz的驗證帳戶,可以看到會動態變動的驗證碼,此驗證碼會定期失效,再產生一組新的驗證碼,以增加安全性。

5. 將從驗證器Authenticator APP得到的驗證碼,輸入於驗證碼的欄位,按下確認鈕。

6. 系統會顯示10組備用碼,此備用碼可作為未來無法使用驗證器Authenticator APP取得驗證碼時(例如: 手機遺失),可使用備用碼做登入,請注意,每組備用碼僅能使用一次,且僅會出現一次,請確認並下載備用碼檔案,保存在安全的地方,也建議另外抄寫保存

7. 完成下載備用碼後,此時您已完成啟用二階段驗證的設定!


登入時於第二個步驟驗證您的身份

啟用兩步驟驗證功能後,登入網站後台、POS前台時,輸入帳號密碼之後,Cyberbiz系統會提示您輸入Authenticator應用程式產生的驗證碼,做為第二步驟驗證的步驟。

使用備用碼登入後台

  1. 若您無法取得Authenticator驗證碼,可以點擊嘗試其他登入方式,使用預先下載和保存的備用碼登入。

2. 使用先前預先儲存、紀錄的備用碼來做登入,備用碼為8碼,使用時中間不需要加空格。請注意,每一組備用碼都僅供一次性使用

管理人員如何「個別開啟」二階段設定?

請各管理人員自行前往後台開啟設定,開啟後網站擁有者可透過「管理人員安全驗證」查看開啟進度。

如何管理、重設(關閉)員工的二階段設定?

具高權限者可以協助底下員工重設(關閉)二階段驗證設定,使用情境為:員工手機遺失、或無法使用驗證器取得驗證碼時,可以找較高權限者為其關閉二階段驗證,以便重新設定。

權限身份由高到低如以下:

  1. 網站管理員:擁有管理所有人的權限
  2. 協同管理者:若擁有POS權限,可以管理POS員工
  3. POS店長:可管理POS員工
  4. POS員工:僅能管理自己的帳號
  1. 點擊管理安全驗證按鈕,以開啟管理人員的畫面。

2. 於員工列表搜尋到欲協助重新設定的人員,可以先選擇欲搜尋的員工身份,再輸入關鍵字,可依據姓名、POS店、手機、mail搜尋。

3. 點擊重設按鈕,並確認,即可關閉該員工的二階段驗證設定。

強制所有員工開啟二階段驗證

網站管理員具有強制所有員工開啟二階段驗證的權限,請確認以下幾點,再考慮開啟此功能!

  1. 開啟強制設定前,請確保內部充分溝通,和充分教育員工設定二階段驗證的方式,以避免影響正常作業,建議先進行輔導,確保大部分主要人員都已經開啟二階段驗證,再開啟強制設定。
  2. 一但開啟此功能,相關人員(協同管理者、POS員工)都必須完成二階段設定,才可以繼續使用Cyberbiz系統。
  3. 一但開啟此功能,已完成二階段設定的使用者,無法關閉二階段設定,若需重設,必須透過較高權限者,協助進行重新設定。

開啟二階段驗證後,執行重點功能會需要做二階段驗證

開啟二階段驗證,一些涉及重要資料的功能,以下功能會需要您輸入二階段驗證碼來執行。

  1. 訂單報表匯出
  2. 會員資料匯出
  3. 管理員新增協同管理者

相關文章

常見問題

若輸入認證碼,卻發生無法正常登入的狀況,可能有以下原因:

  1. 驗證器帳號不一致,請確認是否為正確的帳號
  2. 當前時區與當初設定帳號的時區不一致,請確認時區一致

Loading