מונח באיקומרס
מפתח אבטחה
מפתח אבטחה (Security key) הוא התקן פיזי תואם FIDO2/WebAuthn — כמו YubiKey — שמשמש כאמצעי אימות דו-שלבי חלופי לקודי SMS או אפליקציית אימות בכניסה ל-Shopify (שופיפיי) Admin.
המפתח מתחבר ב-USB או NFC, ובכניסה ל-Admin הסוחר נדרש לגעת בו כדי לאשר. זה האמצעי הבטוח ביותר ל-2FA כי הוא חסין phishing — האתר חייב להיות הדומיין האמיתי של Shopify כדי שהמפתח יחתום. מתאים במיוחד לחנויות עם מחזורים גדולים, לבעלי הרשאות עליונות ולמנהלי אפליקציות.
בישראל זה רלוונטי במיוחד לסוחרים שחוו ניסיון פריצה — Shopify מאפשרת לדרוש 2FA מבוסס מפתח על כל הצוות, וזה גם תואם לאסדרת אבטחת מידע של תיקון 13 לחוק הגנת הפרטיות.
מונחים קשורים
אימות דו-שלבי
אימות דו-שלבי (Two-factor authentication) הוא שכבת אבטחה שמחייבת בנוסף לסיסמה גם קוד חד-פעמי ממכשיר נפרד, ומומלץ להפעיל אותו על כל חשבון Shopify (שופיפיי) וכל תיבת מייל מקושרת.
קראו עוד: פתרון שימוש לא מורשה באימייל ב-Shopifyאבטחה ופרטיות
אזור 'Security and privacy' בהגדרות החנות שב-Shopify (שופיפיי) מרכז את ניהול הרשאות הצוות, אימות דו-שלבי (2FA), מדיניות פרטיות, ובקרת גישה לנתוני לקוחות.
קראו עוד: Shopify app ב-Apple Watchהרשאות צוות
Staff permissions (הרשאות צוות) הן מערכת ההרשאות של Shopify (שופיפיי) שקובעת לכל עובד אילו פעולות הוא יכול לבצע — מעריכת מוצרים ועד ביטול הזמנות או גישה לדוחות כספיים.
קראו עוד: שימוש באפליקציית Shopify POS