の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい
複数の 2FA メソッドを使用した Shopify Web 認証

主な機能


新しいログインエクスペリエンス

セキュリティ ハードウェア キーまたは組み込みの生体認証を使用して、Shopify Webauthn アプリケーションを使用して Shopify ストアにログインします。 パスワードを覚えておく必要はもうありません。

高度なセキュリティ

Shopify Webauthn アプリケーションを使用すると、XNUMX 要素認証を有効にすることで Shopify ストアの安全性を高めることができます。 これは、Shopify ストアを不正アクセスから保護し、ユーザーデータを保護するのに役立ちます。

個人情報保護

Shopify Webauthn アプリケーションは Web サイトごとに一意の暗号キーのペアを生成します。サードパーティのサイトは他のサイトのアカウントにアクセスできません。 さらに、生体認証データがデバイスの外部に保存されることはありません。

利便性

Shopify WebAuthn アプリケーションは、Windows ログイン、指紋認証などの単純な組み込みまたは既存のログイン方法で動作するため、ユーザーが新しい認証情報を作成する必要がなくなります。

パスワードレス認証

ユーザーは、パスワードを入力せずに、セキュリティの 2 番目の層で直接認証されます。 パスワードと XNUMXFA を必要とするか、XNUMX 番目の要素のみを必要とするかを指定できます。

アカウント共有の防止

Shopify Webauthn アプリケーションは、ユーザーがログイン認証情報を共有できないようにすることで、プラットフォームのセキュリティを確保します。 ユーザー アカウントは、一度に XNUMX つのデバイスからのみログインできるようにする必要があります。

アクセス制御

Shopify WebAuthn アプリケーションを使用すると、Shopify ストアでの優先アクセスを認識されたユーザーおよびデバイスのみに制限したり、非準拠デバイスやゲスト ユーザーに限定的なアクセスを許可したりできます。

資格情報の固定

ユーザーがストアで認証されるまでログイン URL を非表示にします。 それ以外の場合、Shopify とクライアント側の証明書が一致する場合、接続は有効です。 一致しない場合、Shopify WebAuthn アプリケーションは接続を拒否する必要があります。

デバイスの制限

miniOrange は、複数のデバイス間でアカウントのアクティブなセッションを管理することで、ハッキングのリスクを制御および軽減するためのデバイス制限を提供します。 ログイン数が画面制限を超えた場合は、以前にログインしていたデバイスからユーザーをログアウトします。

Shopify で WebAuthn はどのように機能しますか?

すべての FIDO 認証システムは公開キー暗号化を使用します。 認証中、ユーザーは Shopify ストアの秘密キーを表示することで自分の身元を確認します。 Shopify ストア管理者は、証明書を使用して、秘密キーの生成に使用される認証システムの信頼性を確認することもできます。

オーセンティケーターの秘密キーはコンピューターに安全に保管され、盗まれることはありません。 対照的に、公開キーは Shopify ストアに送信されます。 ユーザーがチャレンジ/レスポンス プロトコルを使用して自分の身元を確認したい場合は、秘密キーを持っていることをサーバーに証明する必要があります。

パスワードを WebAuthn に置き換える

パスワードは共有秘密であるため脆弱です。 FIDO2 と WebAuthn の背後にある考え方は、パスワードを公開キー暗号化に置き換えることです。 ユーザーの資格情報を含むデータベースが侵害された場合、攻撃者は公開キーにのみアクセスできますが、対応する秘密キーがなければ役に立ちません。 秘密キーはコンピュータ上で安全に保管されますが、サーバーは公開キーを監視して認証者に挑戦します。

Shopifyの在庫同期と在庫同期
Shopifyの在庫同期と在庫同期
Shopify ストアの Web 認証を有効にする

miniOrange は現在、Shopify ストアで WebAuthn を動作させる唯一の方法です。 二要素認証アプリケーションを使用するときに、Web 認証を 15 番目の要素として使用できるようになります。 miniOrange は、複数のプラットフォーム (Shopify、WordPress、Atlassian、Drupal、Magento、Moodle) 向けに安全な XNUMX 要素認証メカニズムのプラグインを提供し、会社のデータベースと Web サイトに追加のセキュリティ層を追加します。 これらのアプリケーション/プラグインを通じていくつかの認証方法にアクセスできるようになり、意図的または偶然にユーザーの資格情報が誰かと共有されるのを防ぎます。 ユーザーが正しいユーザー名とパスワードを入力すると、正常にログインするための第 XNUMX 要素認証ページが表示されます。指紋や顔の検出などの生体認証、電子メールや SMS による OTP など、XNUMX 以上の認証方法を提供しています。 、ハードウェアトークン、QRコード認証、Google Authenticatorなど。

Shopify WebAuthn アプリケーションが解決できる問題

Shopify WebAuthn アプリケーションを使用すると、さまざまな認証、認可、セキュリティの問題の解決に役立ちます。 パスワードを安全な XNUMX 要素認証プロセスに置き換えることにより、オンライン アカウントのセキュリティを向上させることができます。 さらに、フィッシング攻撃や認証情報の盗難のリスクを軽減し、オンライン サービスへのより高速かつ安全なアクセスを可能にし、ユーザーが複数のデバイスやプラットフォームにまたがって自分のアカウントに簡単にアクセスできるようにします。 最後に、Shopify WebAuthn アプリケーションは、ユーザーが複数のサービスに対してシングル サインオン プロセスを使用できるようにし、ユーザーとサービスの間に安全な暗号化された接続を提供することで、ユーザーのプライバシーの保護に役立ちます。

Shopifyの在庫同期と在庫同期
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com