Best Practices für Kontosicherheit
嗯你伏尔Risiken祖schutzen informiere你uber die Generierung einzigartiger Passwörter für deine Konten sowie darüber, wie du ein kompromittiertes Konto sichern und gesperrte Anmeldedaten zurücksetzen kannst.
Auf dieser Seite
- Individuelle Passwörter mit einem Passwort-Manager erstellen
- Teile niemals deine Anmeldedaten
- Erkennen häufiger Angriffsmethoden
- Zwei-Faktor-Authentifizierung aktivieren
- Einen Passkey verwenden
- Deine Wiederherstellungscodes herunterladen und an einem sicheren Ort aufbewahren
- Ein kompromittiertes Konto sichern
- Blockierte Anmeldedaten zurücksetzen
- Verdächtige Anmeldeaktivität
- Bei einem inaktiven Konto anmelden
- 登录进行不erkannten Gerats
Individuelle Passwörter mit einem Passwort-Manager erstellen
Viele Benutzer verwenden dasselbe Passwort für mehrere Konten. Oft werden sie mit demselben Benutzernamen oder derselben E-Mail-Adresse verknüpft. Ohne individuelle Passwörter erhält ein Angreifer, wenn ein Benutzername/Kennwort-Paar offen gelegt wird, möglicherweise Zugriff auf ein anderes Konto, das diese Anmeldedaten verwendet.
Die Verwendung von Passwort-Manager-Software ist eine großartige Möglichkeit, deine Passwörter zu erstellen und zu verwalten. Wenn du einen Passwort-Manager verwendest, musst du dich nur das Hauptkennwort für den Manager merken. deine anderen Passwörter sind automatisch generierte Zufallskombinationen aus Buchstaben, Zahlen und Symbolen.
Teile niemals deine Anmeldedaten
Deine Anmeldedaten, also dein Benutzername und dein Passwort, sind deine Identität in der digitalen Welt und sollten vertraulich behandelt werden. Wenn du diese Informationen teilst, gefährdest du damit die Sicherheit deines Kontos. Teile deine Anmeldedaten mit niemanden, auch nicht mit Kollegen, Familienmitgliedern oder anderen Mitarbeitern.
Fügedeinem Shop Mitarbeiter hinzu, anstatt ihnen Zugriff auf dein Konto zu geben. Mitarbeiter können ihre eigenen eindeutigen Anmeldedaten erstellen und sich bei ihren eigenen Konten einloggen.
Shopify Support fragt dich nicht nach deinem Shopify-Passwort.
Erkennen häufiger Angriffsmethoden
Erfahre, wie duPhishing-, Vishing- und Smishing-Versuche erkennen kannst und welche Schritte du ergreifen solltest, wenn dein Konto oder deine Identität kompromittiert wurde.
Zwei-Faktor-Authentifizierung aktivieren
Aktiviere die Zwei-Faktor-Authentifizierung毛皮戴恩Shopify-Konto,嗯Wahrscheinlichkeit死去zu verringern, dass jemand, der dein Passwort erhalten hat, Schaden verursachen kann. Deine Mitarbeiter sollten auch für ihre Konten dieZwei-Faktor-Authentifizierung einrichten.
Die Zwei-Faktor-Authentifizierung ist für die Onlinesicherheit wichtig, da sie deinem Konto eine zusätzliche Sicherheitsebene hinzufügt. Ein Passwort alleine reicht nicht aus, um zu verhindern, dass ein Angreifer auf dein Konto zugreift, wenn dein Passwort geteilt, erraten oder veröffentlicht wurde oder einem Phishing-Angriff ausgesetzt war. Wenn du die Zwei-Faktor-Authentifizierung aktivierst, muss ein Benutzer dein Passwort kennenundZugriff auf das physische Gerät haben, mit dem du dich bei deinem Shopify-Adminbereich einloggst, z. B. ein Mobilgerät oder ein Sicherheitsschlüssel.
Wenn du ein Zahlungs-Gateway wie Shopify Payments aktivierst, verlangt Shopify, dass du zur Verwendung dieses Zahlungs-Gateways die Zwei-Faktor-Authentifizierung einrichtest. Wenn du dich irgendwann entschließt, die Zwei-Faktor-Authentifizierung zu deaktivieren, dann setzt du dein Konto und deine Finanzdaten potenziellen kriminellen Angriffen aus.
Wenn möglich, verwende die Zwei-Faktor-Authentifizierung auch bei deinen anderen Konten. Zu den wichtigsten Diensten, die eine Zwei-Faktor-Authentifizierung unterstützen, gehören:
Einen Passkey verwenden
Passkeys信德静脉那么自信erer Ersatz für Passwörter. Mit ihnen kannst du dich bei einem Konto anmelden, ohne ein Passwort einzugeben, aber sie sind sicherer und effizienter als ein Passwort. Wenn du Passkeys verwendest, musst du dein Passwort nicht zurücksetzen, wenn du dein Passwort vergessen hast oder wenn du ein falsches Passwort eingegeben hast und aus deinem Konto ausgesperrt bist.
Einen Passkey zu verwenden, kann dir helfen, Phishing-Angriffe und den Diebstahl deines Passwortes zu vermeiden.
Du kannst einen Passkey zu jeder Authentifizierungsmethode hinzufügen, mit der du dein Gerät entsperrst, z. B. per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Erfahre mehr darüber,wie du Passkeys in deinem Shopify-Shop einrichtest.
Deine Wiederherstellungscodes herunterladen und an einem sicheren Ort aufbewahren
Als letzten Schritt beim Einrichten der Zwei-Faktor-Authentifizierung musst du deine Wiederherstellungscodes herunterladen und diese speichern. Wenn du den Zugriff auf dein Gerät verlierst oder du dich nicht mithilfe einer aktivierten Methode für die Zwei-Faktor-Authentifizierung einloggen kannst, kannst du stattdessen deine Wiederherstellungscodes zum Einloggen verwenden. Speichere deine Wiederherstellungscodes an einem sicheren und vertraulichen Ort, auf den du von überall aus problemlos zugreifen kannst.
Erfahre mehr überWiederherstellungscodes.
Ein kompromittiertes Konto sichern
Wenn dein Konto kompromittiert wurde, ergreife Maßnahmen, um deine Daten und Finanzen sofort zu schützen.
Schritte:
- Melde dich bei dem E-Mail-Konto an, mit dem du dich bei Shopify anmeldest, und ändere das Passwort.
- Logge dich bei Shopify ein und ändere das Passwort deines Shopify-Kontos. Wenn du dich nicht einloggen kannst,setze dein Passwort zurück. Wenn du keine E-Mail zur Passwortzurücksetzung erhältst, wende dich an denShopify Support.
Führe einen der folgenden Schritte aus:
- Aktiviere dieZwei-Faktor-Authentifizierungfür zusätzliche Sicherheit beim Einloggen.
- Wenn die Zwei-Faktor-Authentifizierung bereits konfiguriert ist und ein Angreifer sie erfolgreich bezwingen konnte, indem er z. B. dein Gerät gestohlen hat, entferne die Authentifizierungsmethode für dieses Gerät und richte die Zwei-Faktor-Authentifizierung erneut für ein anderes Gerät ein.
Überprüfe deine Bankdaten fürShopify Paymentsund aktualisiere diese bei Bedarf.
Überprüfe und aktualisiere deine Bankdaten fürPayPalund alle anderen von dir konfigurierten Zahlungsanbieter.
Überprüfe deine allgemeinen Kontoeinstellungen, um sicherzustellen, dass alle anderen Informationen richtig sind.
Befolge diebehördlichen Richtlinien, um deine Identität und vertrauliche Informationen zu schützen.
Blockierte Anmeldedaten zurücksetzen
Da viele Benutzer dasselbe Passwort für mehrere Konten verwenden und es mit demselben Benutzernamen oder derselben E-Mail-Adresse koppeln, erhält ein Angreifer, wenn ein Benutzername/Kennwort-Paar offengelegt ist, möglicherweise Zugriff auf andere Konten, für die dieselben Anmeldeinformationen verwendet werden.
Um solch ein Risiko für dich zu verringern, beschaffen und analysieren wir Informationen aus öffentlichen Datenlecks. Wenn deine Anmeldeinformationen in einem dieser Datenlecks gefunden werden, sperren wir dein Konto. Wenn du versuchst, dich einzuloggen, erhältst du so lange eine Fehlermeldung, bis du dein Passwort auf einPasswort zurücksetzt, das nicht kompromittiert wurde.
Wir empfehlen außerdem, sämtliche Konten mit einerzweistufigen Authentifizierungund mitPasswort-Manager-Softwareso sicher wie möglich zu machen.
Verdächtige Anmeldeaktivität
Um Anmeldedaten für Shopify-Konten vor Angreifern zu schützen, erkennen die Sicherheitssysteme von Shopify ungewöhnliche Aktivitäten und sperren den Zugriff auf das Konto. In diesem Fall musst du im Rahmen des Anmeldeprozesses deine Identität bestätigen.
Ein zehnstelliger Code wird an die E-Mail-Adresse deines Kontos gesendet. Gib diesen Code ein, um deine Identität zu bestätigen und sich anzumelden.
Schritte:
Gib auf der SeiteIdentität bestätigenden Code ein, den du per E-Mail erhalten hast, und klicke aufLogin.
Nachdem du deine Identität erfolgreich bestätigt hast, prüfe die Informationen zur vorherigen verdächtigen Anmeldung. Gib an, ob die Anmeldung durch dich erfolgt ist oder nicht, indem du aufJa, das war ichbzw.Nein, das war ich nichtklickst.
Wenn du aufNein, das war ich nichtklickst, dann musst du dein Passwort zurücksetzen, damit dein Konto geschützt ist, bevor du dich in dein Konto einloggst.
Bei einem inaktiven Konto anmelden
Wenn du dich drei Monate oder länger nicht bei deinem Konto angemeldet hast, musst du als Teil des Anmeldevorgangs deine Identität bestätigen.
Ein zehnstelliger Code wird an die E-Mail-Adresse deines Kontos gesendet. Gib diesen Code ein, um deine Identität zu bestätigen und sich anzumelden.
Schritte:
- Gib auf der Anmeldeseite den Code ein, der an deine E-Mail-Adresse gesendet wurde.
- Klicke aufAnmelden.
登录进行不erkannten Gerats
Wenn Shopify ein Gerät, das für den Login verwendet wird, nicht erkennt, erhältst du eine E-Mail von Shopify mit der Betreffzeile "Ein neues Gerät hat sich bei deinem Shopify-Konto eingeloggt".
Um die Sicherheit deines Kontos zu gewährleisten, musst du verifizieren, dass du das neue Gerät erkennst.
Wenn du das angezeigte Gerät nicht erkennst, ist dein Konto möglicherweise kompromittiert. Führe die folgenden Schritte aus, um dein Konto zu schützen.
Schritte:
- Öffne die E-Mail und klicke aufAktivität überprüfen.
- Überprüfe das Gerät und die Login-Details.
- Führe einen der folgenden Schritte aus:
- Wenn du das Gerät erkennst, klicke aufJa, das war ich.
- Wenn du das Gerät nicht erkennst, klicke aufNein, Konto sichernund führe die Anweisung aus, umdein Konto zu schützen.
Wenn du dein Passwort ändern musst, fordert Shopify dich auf, dich zu authentifizieren, und ein Sicherheitscode wird in einer separaten E-Mail gesendet.