Fiókbiztonság – kétfaktoros hitelesítés és passkey-ek#

Mergado-fiókodat a jelszón túl is megvédheted. A Biztonság oldalon három eszközt találsz: kétfaktoros hitelesítés hitelesítő alkalmazással, tartalék kódok vészhelyzetre és passkey-ek jelszó nélküli bejelentkezéshez.

1. Kétfaktoros hitelesítés (2FA)#

A kétfaktoros hitelesítés egy második lépést ad a szokásos bejelentkezéshez — a jelszó megadása után meg kell adnod a telefonon lévő hitelesítő alkalmazás egyszer használatos kódját. Ha valaki megszerzi a jelszavadat, a telefonod nélkül akkor sem tud bejelentkezni.

A 2FA bekapcsolása#

  1. Lépj a Mergado-fiókod Biztonság oldalára.
  2. A Hitelesítő alkalmazás résznél kattints a Bekapcsolás gombra.
  3. Szkenneld be a megjelenő QR-kódot a hitelesítő alkalmazásoddal (pl. Google Authenticator, Authy vagy Microsoft Authenticator).
  4. Írd be az alkalmazás által generált hatjegyű kódot a Hitelesítő kód mezőbe, majd kattints a Bekapcsolás gombra.
  5. A sikeres aktiválás után a rendszer automatikusan létrehoz egy tartalék kódkészletet — mentsd el biztonságos helyre.

Tipp: A QR-kód alatt megjelenő titkos kulcsot is elmentheted. Segítségével a hitelesítő alkalmazást az eredeti eszköz nélkül is újra be tudod állítani.

Megbízható eszköz#

A 2FA-val való sikeres bejelentkezés után a rendszer felajánlja a Megbízom ebben a böngészőben 1 hónapig lehetőséget. Megbízható eszközön ezután nem kell minden bejelentkezésnél megadni az ellenőrző kódot. Nyilvános vagy megosztott számítógépeken ne használd ezt a lehetőséget.

Tartalék kódok#

A tartalék kódok vészhelyzeti alternatívaként szolgálnak arra az esetre, ha elveszíted a hozzáférést a telefonodhoz vagy a hitelesítő alkalmazáshoz. Minden kód csak egyszer használható.

A rendszer a 2FA aktiválásakor automatikusan létrehozza a tartalék kódokat. A Biztonság oldalon bármikor kezelheted őket (megtekintés, letöltés vagy új készlet generálása).

Fontos: A tartalék kódokat azonnal mentsd el biztonságos helyre a generálás után. Ha egyszerre veszíted el a hozzáférést a hitelesítő alkalmazáshoz és a tartalék kódokhoz is, írj nekünk, és segítünk visszaállítani a fiókodhoz való hozzáférést.

A 2FA kikapcsolása#

A Biztonság oldalon kattints a Hitelesítő alkalmazás melletti Kikapcsolás gombra. Meg kell erősítened az alkalmazásban lévő aktuális kóddal.

2. Passkey-ek és biztonsági kulcsok#

A passkey lehetővé teszi, hogy jelszó megadása nélkül jelentkezz be a Mergadóba. Ehelyett biometriát (ujjlenyomatot, arcfelismerést), PIN-kódot vagy biztonsági kulcsot használhatsz.

Passkey hozzáadása#

  1. Lépj a Mergado-fiókod Biztonság oldalára.
  2. A Passkey-ek és biztonsági kulcsok résznél kattints a Passkey hozzáadása gombra.
  3. Kövesd az eszközöd vagy böngésződ utasításait.

A hozzáadás után a passkey megjelenik a listában, és legközelebb közvetlenül ezzel jelentkezhetsz be — jelszó nélkül.

Jelszótippelés elleni védelem#

A Mergado automatikusan védi a fiókodat a brute-force támadásokkal szemben. Ha valaki ismételten rossz jelszót ad meg, a rendszer fokozatosan növeli a várakozási időt a következő kísérlet előtt. Nagyszámú sikertelen próbálkozás esetén a bejelentkezés átmenetileg blokkolható.

Ha a bejelentkezés felfüggesztéséről szóló üzenetet látsz, várj a megjelenített ideig, majd próbáld újra. Ha elfelejtetted a jelszavadat, használd a jelszó-visszaállítási linket közvetlenül a bejelentkezési oldalon.

Ez a védelem automatikusan fut a háttérben, nincs ezzel teendőd.

GYIK#

Kötelező bekapcsolni a 2FA-t?#

Nem, a kétfaktoros hitelesítés nem kötelező. Ajánljuk azonban, hogy kapcsold be — különösen akkor, ha a Mergadóban több webáruházhoz is hozzáférsz, vagy ügyfelek fiókjait kezeled.

Beállíthatom a 2FA-t több eszközön is?#

Igen. Ha a beállítás során elmented a QR-kód alatt megjelenő titkos kulcsot, azt nemcsak ugyanazon a telefonon lévő hitelesítő alkalmazás újrabeállítására használhatod, hanem más eszközökre is beállíthatod. Így több eszközről is hozzáférhetsz ugyanazokhoz a 2FA-kódokhoz.

Lehet több passkey-em?#

Igen, több passkey-t is hozzáadhatsz — például különböző eszközökhöz. Mindegyiket megtekintheted és eltávolíthatod a Biztonság oldalon.

Mi történik, ha elveszítem a hitelesítő alkalmazást tartalmazó telefonomat?#

Jelentkezz be az egyik tartalék kóddal. Bejelentkezés után javasoljuk, hogy a Biztonság oldalon kapcsold ki a 2FA-t, és állítsd be újra az új eszközödön, vagy generálj egy új tartalék kódkészletet.

Honnan tudom, hogy be van kapcsolva a 2FA a fiókomon?#

A Biztonság oldalon a Hitelesítő alkalmazásnál az aktív állapotot és egy piros Kikapcsolás gombot fogsz látni.

Miért mondja a rendszer, hogy a bejelentkezés fel van függesztve?#

A rendszer automatikusan korlátozza a sikertelen bejelentkezési kísérletek számát, és fokozatosan növeli a várakozási időt. Szélsőséges esetben a bejelentkezés átmenetileg blokkolható. Várj a megjelenített ideig, majd próbáld újra. Ha elfelejtetted a jelszavadat, használd a jelszó-visszaállítási linket közvetlenül a bejelentkezési oldalon.

Hasznos volt ez a cikk?