Fiókbiztonság – kétfaktoros hitelesítés és passkey-ek#
Mergado-fiókodat a jelszón túl is megvédheted. A Biztonság oldalon három eszközt találsz: kétfaktoros hitelesítés hitelesítő alkalmazással, tartalék kódok vészhelyzetre és passkey-ek jelszó nélküli bejelentkezéshez.
1. Kétfaktoros hitelesítés (2FA)#
A kétfaktoros hitelesítés egy második lépést ad a szokásos bejelentkezéshez — a jelszó megadása után meg kell adnod a telefonon lévő hitelesítő alkalmazás egyszer használatos kódját. Ha valaki megszerzi a jelszavadat, a telefonod nélkül akkor sem tud bejelentkezni.
A 2FA bekapcsolása#
- Lépj a Mergado-fiókod Biztonság oldalára.
- A Hitelesítő alkalmazás résznél kattints a Bekapcsolás gombra.
- Szkenneld be a megjelenő QR-kódot a hitelesítő alkalmazásoddal (pl. Google Authenticator, Authy vagy Microsoft Authenticator).
- Írd be az alkalmazás által generált hatjegyű kódot a Hitelesítő kód mezőbe, majd kattints a Bekapcsolás gombra.
- A sikeres aktiválás után a rendszer automatikusan létrehoz egy tartalék kódkészletet — mentsd el biztonságos helyre.
Tipp: A QR-kód alatt megjelenő titkos kulcsot is elmentheted. Segítségével a hitelesítő alkalmazást az eredeti eszköz nélkül is újra be tudod állítani.
Megbízható eszköz#
A 2FA-val való sikeres bejelentkezés után a rendszer felajánlja a Megbízom ebben a böngészőben 1 hónapig lehetőséget. Megbízható eszközön ezután nem kell minden bejelentkezésnél megadni az ellenőrző kódot. Nyilvános vagy megosztott számítógépeken ne használd ezt a lehetőséget.
Tartalék kódok#
A tartalék kódok vészhelyzeti alternatívaként szolgálnak arra az esetre, ha elveszíted a hozzáférést a telefonodhoz vagy a hitelesítő alkalmazáshoz. Minden kód csak egyszer használható.
A rendszer a 2FA aktiválásakor automatikusan létrehozza a tartalék kódokat. A Biztonság oldalon bármikor kezelheted őket (megtekintés, letöltés vagy új készlet generálása).
Fontos: A tartalék kódokat azonnal mentsd el biztonságos helyre a generálás után. Ha egyszerre veszíted el a hozzáférést a hitelesítő alkalmazáshoz és a tartalék kódokhoz is, írj nekünk, és segítünk visszaállítani a fiókodhoz való hozzáférést.
A 2FA kikapcsolása#
A Biztonság oldalon kattints a Hitelesítő alkalmazás melletti Kikapcsolás gombra. Meg kell erősítened az alkalmazásban lévő aktuális kóddal.
2. Passkey-ek és biztonsági kulcsok#
A passkey lehetővé teszi, hogy jelszó megadása nélkül jelentkezz be a Mergadóba. Ehelyett biometriát (ujjlenyomatot, arcfelismerést), PIN-kódot vagy biztonsági kulcsot használhatsz.
Passkey hozzáadása#
- Lépj a Mergado-fiókod Biztonság oldalára.
- A Passkey-ek és biztonsági kulcsok résznél kattints a Passkey hozzáadása gombra.
- Kövesd az eszközöd vagy böngésződ utasításait.
A hozzáadás után a passkey megjelenik a listában, és legközelebb közvetlenül ezzel jelentkezhetsz be — jelszó nélkül.
Jelszótippelés elleni védelem#
A Mergado automatikusan védi a fiókodat a brute-force támadásokkal szemben. Ha valaki ismételten rossz jelszót ad meg, a rendszer fokozatosan növeli a várakozási időt a következő kísérlet előtt. Nagyszámú sikertelen próbálkozás esetén a bejelentkezés átmenetileg blokkolható.
Ha a bejelentkezés felfüggesztéséről szóló üzenetet látsz, várj a megjelenített ideig, majd próbáld újra. Ha elfelejtetted a jelszavadat, használd a jelszó-visszaállítási linket közvetlenül a bejelentkezési oldalon.
Ez a védelem automatikusan fut a háttérben, nincs ezzel teendőd.
GYIK#
Kötelező bekapcsolni a 2FA-t?#
Nem, a kétfaktoros hitelesítés nem kötelező. Ajánljuk azonban, hogy kapcsold be — különösen akkor, ha a Mergadóban több webáruházhoz is hozzáférsz, vagy ügyfelek fiókjait kezeled.
Beállíthatom a 2FA-t több eszközön is?#
Igen. Ha a beállítás során elmented a QR-kód alatt megjelenő titkos kulcsot, azt nemcsak ugyanazon a telefonon lévő hitelesítő alkalmazás újrabeállítására használhatod, hanem más eszközökre is beállíthatod. Így több eszközről is hozzáférhetsz ugyanazokhoz a 2FA-kódokhoz.
Lehet több passkey-em?#
Igen, több passkey-t is hozzáadhatsz — például különböző eszközökhöz. Mindegyiket megtekintheted és eltávolíthatod a Biztonság oldalon.
Mi történik, ha elveszítem a hitelesítő alkalmazást tartalmazó telefonomat?#
Jelentkezz be az egyik tartalék kóddal. Bejelentkezés után javasoljuk, hogy a Biztonság oldalon kapcsold ki a 2FA-t, és állítsd be újra az új eszközödön, vagy generálj egy új tartalék kódkészletet.
Honnan tudom, hogy be van kapcsolva a 2FA a fiókomon?#
A Biztonság oldalon a Hitelesítő alkalmazásnál az aktív állapotot és egy piros Kikapcsolás gombot fogsz látni.
Miért mondja a rendszer, hogy a bejelentkezés fel van függesztve?#
A rendszer automatikusan korlátozza a sikertelen bejelentkezési kísérletek számát, és fokozatosan növeli a várakozási időt. Szélsőséges esetben a bejelentkezés átmenetileg blokkolható. Várj a megjelenített ideig, majd próbáld újra. Ha elfelejtetted a jelszavadat, használd a jelszó-visszaállítási linket közvetlenül a bejelentkezési oldalon.