Passkeys (מפתחות גישה) הם חלופה מאובטחת יותר לסיסמאות, שמאפשרת להתחבר באמצעות Face ID (זיהוי פנים), fingerprint (טביעת אצבע), PIN (קוד מכשיר) או screen lock (נעילת מסך). הם מאפשרים כניסה ללא הקלדת סיסמה ונועדו להיות מהירים ופשוטים יותר מסיסמה.

שימוש ב-Passkey (מפתח גישה) מפחית סיכון לשכחת סיסמה, הקלדת סיסמה שגויה, נעילת חשבון, phishing (דיוג) או גניבת סיסמה.

במדריך הזה

יצירת Passkey

אפשר להוסיף Passkey אחד בלבד לכל platform (פלטפורמה). לדוגמה, אם אתם מחוברים לאותו Apple ID ב-iPhone וב-MacBook Air, שני המכשירים יכולים להשתמש באותו Passkey. יצירת Passkey אורכת בערך 30 שניות ונעשית פעם אחת לכל פלטפורמה.

שלבים במחשב

  1. מתוך Shopify admin, לחצו על שם החנות בסרגל העליון.
  2. לחצו על הפרופיל שלכם ואז על Security.
  3. באזור Passkeys, לחצו על Create a passkey.
  4. אמתו את סיסמת החשבון ולחצו Next.
  5. לחצו Continue ואמתו באמצעות שיטת פתיחת הנעילה של המכשיר, למשל Windows Hello או Touch ID.

שלבים במובייל

  1. באפליקציית Shopify, הקישו על סמל החשבון בפינה העליונה.
  2. הקישו על Menu (תפריט) > Manage account.
  3. הקישו Security.
  4. באזור Passkeys, הקישו Create a passkey.
  5. אמתו את סיסמת החשבון והקישו Next.
  6. הקישו Continue ואשרו עם Face ID, טביעת אצבע, קוד מכשיר או נעילת מסך.

אחרי יצירת Passkey, הוא נוסף לאזור Passkeys בלשונית Security של חשבון Shopify. שם אפשר לראות אם המפתח מסומן כ-Synced across devices (מסונכרן בין מכשירים) או Device only (זמין רק במכשיר הזה).

כניסה עם Passkey

מעמוד Shopify login (עמוד הכניסה של Shopify) אפשר להיכנס באחת משלוש דרכים: Sign in with passkey, שימוש בכתובת אימייל ואז Passkey, או שימוש ב-Passkey ממכשיר אחר.

שימוש ב-Sign in with passkey

במחשב, לחצו Sign in with passkey, בחרו את ה-Passkey השמור בתיבת autofill (מילוי אוטומטי), ואם תתבקשו, אשרו עם Touch ID או שיטת אימות אחרת. במובייל, הקישו Sign in with passkey, בחרו את המפתח השמור, ואשרו עם Face ID, טביעת אצבע או קוד מכשיר.

כניסה עם אימייל ו-Passkey

אפשר להזין את כתובת האימייל, ללחוץ או להקיש Continue with email, ואז לבחור Log in with passkey. לאחר מכן בוחרים את ה-Passkey השמור ומאשרים לפי דרישת המכשיר.

שימוש ב-Passkey ממכשיר אחר

במחשב, התחילו כניסה עם Passkey, בחרו באפשרות כמו Use passkey from device with a camera, הציגו QR code, וסרקו אותו מהמכשיר שבו ה-Passkey שמור. אחרי כניסה ממכשיר אחר, Shopify ממליצה ליצור Passkey נוסף למחשב כדי להתחבר מהר יותר בפעמים הבאות.

ב-iPhone או Android, התחילו Sign in with passkey, בחרו אפשרות לשימוש במכשיר אחר אם היא נדרשת, הציגו QR code, וסרקו אותו מהמכשיר שבו שמור ה-Passkey. אם משתמשים במפתח ששמור ב-Chrome, יש לפעול לפי ההוראות של Google.

הסרת Passkey

אפשר להסיר Passkey בכל זמן.

שלבים במחשב

  1. מתוך Shopify admin, לחצו על שם החנות בסרגל העליון.
  2. לחצו על הפרופיל שלכם ואז על Security.
  3. באזור Passkeys, לחצו Remove ליד המפתח שרוצים להסיר.
  4. אמתו את החשבון באמצעות סיסמה או Passkey קיים, ואז לחצו Verify.

שלבים במובייל

  1. באפליקציית Shopify, הקישו על סמל החשבון בפינה העליונה.
  2. הקישו Menu (תפריט) > Manage account.
  3. הקישו Security.
  4. באזור Passkeys, הקישו Remove ליד המפתח שרוצים להסיר.
  5. אמתו את החשבון עם סיסמה או Passkey קיים, ואז הקישו Verify.

סנכרון, מכשירים וגבולות שימוש

Passkey (מפתח גישה) יכול להיות Synced across devices (מסונכרן בין מכשירים) או Device only (זמין במכשיר אחד בלבד). אם המפתח נוצר באותה פלטפורמה ומחובר לאותו חשבון פלטפורמה, כמו Apple ID, הוא יכול להיות זמין בכמה מכשירים מאותה משפחה. אם הוא Device only, צריך להחזיק את המכשיר המסוים כדי להשתמש בו.

Shopify מציינת שאפשר להוסיף Passkey אחד לכל platform (פלטפורמה). זה אומר שלא מוסיפים בלי סוף מפתחות לאותה סביבת Apple, Windows, Android או Chrome, אלא מתכננים איפה המשתמש באמת צריך להתחבר. לבעל חנות או למנהל תפעול כדאי לוודא שיש דרך כניסה גם מהמחשב העיקרי וגם מהמכשיר הנייד, כדי לא להיתקע ביום עבודה רגיל.

מתי להסיר Passkey

הסרה מתאימה כאשר מכשיר נמכר, אבד, הוחלף, או כאשר משתמש כבר לא רוצה להשתמש בפלטפורמה מסוימת לכניסה. לפני הסרה, ודאו שיש שיטת כניסה אחרת: סיסמה תקינה, Passkey אחר, או Two-step authentication (אימות דו-שלבי) שניתן להשלים. אם מסירים את הדרך היחידה שהמשתמש מכיר, תהליך הכניסה עלול להפוך לבעיה תפעולית.

לאחר הסרה, בצעו כניסה מחדש ובדקו שהאפשרות הרצויה מופיעה במסך Shopify login (כניסה ל-Shopify). אם משתמשים ב-Passkey ממכשיר אחר באמצעות QR code (קוד QR), ודאו שהמכשיר שמחזיק את המפתח יכול לפתוח מצלמה ולסרוק את הקוד. מחשב שולחני בלי מצלמה לא יכול לשמש לסריקה של קוד ממכשיר אחר.

קשר לאבטחת חשבון כללית

Passkeys (מפתחות גישה) מפחיתים סיכון ל-phishing (דיוג) כי המשתמש לא מקליד סיסמה באתר מזויף. הם גם מצמצמים תקלות של סיסמה שנשכחה או הוזנה לא נכון. עם זאת, הם לא מחליפים ניהול משתמשים, Roles (תפקידים) ו-Permissions (הרשאות). אם משתמש מחזיק גישה רחבה מדי, Passkey רק מגן על הכניסה שלו; הוא לא מצמצם את הפעולות שמותרות לו אחרי הכניסה.

לכן מומלץ לשלב Passkeys עם Two-step authentication (אימות דו-שלבי), עם חשבונות משתמש נפרדים, ועם בדיקה תקופתית של בעלי גישה רגישה. השילוב הזה קרוב יותר למטרת המקור: כניסה מהירה יותר, פחות סיסמאות, ופחות סיכון להשתלטות על חשבון.

שאלות נפוצות

האם לתת למשתמש הרשאת מנהל מלאה כדי לחסוך זמן?

לא כברירת מחדל. Shopify ממליצה לתת הרשאות לפי התפקיד בפועל, ולהפריד הרשאות רגישות כמו תשלומים, חיוב, לקוחות, אפליקציות והגדרות חנות.

מה לבדוק אחרי שינוי הרשאות או אבטחה?

בדקו שהמשתמש יכול לבצע את המשימות הדרושות לו, שאין לו גישה לאזורים שאינם קשורים לתפקידו, ושקיימת דרך שחזור מאובטחת כמו אימות דו-שלבי וקודי שחזור.