EvitaDB – inovace pro e-shopy od FG Forrest je zase o kus dál
Moderní databáze evitaDB pro e-shopy naplňuje očekávání našich vývojářů. Podívejte se na první výsledky z nasazení a nové funkce našeho vlastního produktu.
Po zadání uživatelského jména a hesla je třeba při přihlašování do CMS & e-commerce platformy Edee.one vyplnit jednorázový číselný kód, který uživateli vygeneruje mobilní aplikace Google Authenticator nebo podobná. Zvyšuje se tím bezpečnost ověřeného přihlášení.
Minimalizovat riziko neoprávněné manipulace s obsahem webu či e-shopu, který je administrován v systému Edee.one, je cílem zavedení dvoufaktorového ověření (2FA, Two-Factor Authentication). Zatímco přihlašovací jméno a heslo oprávněného uživatele může neautorizovaná osoba zcizit nebo uhádnout, získat doplňkový číselný kód je mnohem náročnější. Platforma Edee.one nově podporuje 2FA formou jednorázových číselných kódů generovaných v mobilní aplikaci, např. Google Authenticator nebo v jiné aplikaci podporující standard TOTP.
Při nastavování 2FA si uživatel musí poznamenat tzv. obnovovací informace, tzn. údaje, které bude potřebovat při případné změně 2FA - např. pro jaký login (obvykle e-mailová adresa) se má generovat číselný přihlašovací kód v mobilní aplikaci, nebo na jaké telefonní číslo má být kód odesílán formou SMS. Vhodným pomocníkem pro evidenci přihlašovacích i obnovovacích údajů jsou služby pro správu hesel, např. LastPass, Bitwarden, 1Password apod.
Aktivovat 2FA doporučujeme všem uživatelům Edee.one, prozatím ovšem ponecháváme standardem jednofaktorové ověřování obvyklou kombinací login/password. Prověřujeme však už i vyšší formu 2FA pomocí USB bezpečnostního klíče, např. Yubico.