帐户安全最佳实践

此页印于2023年4月22日。有关当前版本,请访问https://help.shopify.com/en/manual/your-account/account-security/account-security-best-practices。

为了保护自己免受风险,请了解如何为您的帐户生成唯一密码,以及如何保护受损帐户和重置被阻止的凭据。

使用密码库生成唯一的密码

许多人在多个账户上使用相同的密码。他们通常会将其与相同的用户名或电子邮件地址配对。如果没有唯一的密码,如果用户名/密码对暴露,那么攻击者可能会访问使用这些凭据的另一个帐户。

使用密码库软件是生成和管理密码的好方法。当您使用密码保管库时,您只需要记住保管库的主密钥,其他密码可以由字母、数字和符号自动生成。

永远不要共享您的登录凭证

你的登录凭证,也就是你的用户名和密码,是你在数字世界中的身份,应该保密。共享这些信息会降低您帐户的安全性。不要与任何人分享您的登录凭证,包括同事、家庭成员或工作人员。

添加工作人员到你的商店,而不是让他们访问你的账户。工作人员可以创建自己的唯一凭据并登录自己的帐户。

Shopify支持不会要求您提供Shopify密码。

学习如何识别常见的攻击方法

学习如何识别网络钓鱼,钓鱼和欺骗,以及如果你的账户或身份被泄露,你应该采取什么措施。

激活两步身份验证

激活两步身份验证保护您的Shopify帐户,以减少获得您的密码的人能够造成任何损害的可能性。你的员工也应该设置两步身份验证因为他们的账目。

两步身份验证(2SA)对于在线安全至关重要,因为它为您的帐户增加了额外的安全层。如果你的密码被共享、猜测、泄露或钓鱼,密码本身不足以阻止攻击者访问你的账户。当您激活两步身份验证时,用户必须知道您的密码有权访问您用于登录Shopify管理员的物理设备,例如移动设备或安全密钥。

当您激活支付网关(如Shopify Payments)时,Shopify要求您设置两步身份验证才能使用该支付网关。如果您决定将来停用两步身份验证,那么您的帐户和财务信息将暴露给潜在的犯罪攻击。

尽可能对其他帐户使用两步身份验证。支持两步身份验证的主要服务包括:

使用密码

万能钥匙是更安全的密码替代品。它们允许你在不输入密码的情况下登录一个账户,但比密码更安全、更有效。使用密码可以消除忘记和重置密码的可能性,或者输入错误的密码并被锁定您的帐户。

使用密钥可以帮助您避免网络钓鱼诈骗,以及密码被盗。

您可以使用用于解锁设备的任何身份验证方法添加密钥,例如指纹或面部识别,或设备PIN。

了解更多关于如何设置密码在你的Shopify商店。

下载您的恢复代码并将其存储在安全的地方

设置两步身份验证的最后一步是下载并保存恢复代码。如果你无法访问你的设备,或者你无法使用你激活的两步身份验证方法登录,那么你可以使用恢复码来登录。将您的恢复代码存储在安全保密的地方,您可以从任何地方轻松访问。

了解更多关于恢复密码

保护受攻击的帐户

如果您的帐户已被泄露,请立即采取行动保护您的数据和财务。

步骤:

  1. 请登录您用于登录Shopify的电子邮件帐户并修改密码。
  2. 登录Shopify并更改您的Shopify帐户的密码。如果你不能登录,那么重置密码。如果您没有收到密码重置的电子邮件,请联系Shopify支持
  3. 做以下任意一件事:
    • 激活两步验证为你登录时提供额外的安全保障。
    • 如果两步身份验证已经激活,并且攻击者能够击败它,例如,他们窃取了您的设备,删除该设备的身份验证方法,然后为另一个设备再次设置两步身份验证。
  4. 检查您的银行详细信息Shopify支付并在必要时更新它们。
  5. 检查并更新您的银行资料贝宝以及您已配置的任何其他支付提供商。
  6. 检查您的一般帐户设置,以确保所有其他信息是正确的。
  7. 遵循政府指导以保护您的身份和敏感信息。

重置被阻止的凭据

由于许多人对多个帐户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对暴露,那么攻击者可能会访问使用相同凭据的其他帐户。

为了降低这种情况发生在您身上的风险,我们从公开数据泄露中获取并分析信息。如果你的凭证在这些泄露中被发现,我们就会锁定你的账户。当您尝试登录时,会收到一条错误消息,直到您重置密码给一个没有妥协的人。

你还应该使用两步验证密码库软件让你所有的账户尽可能的安全。

可疑登录活动

为了防止攻击者登录Shopify帐户,当检测到异常活动时,Shopify的安全系统会检测并锁定帐户访问权限。在这些情况下,您需要在登录过程中确认您的身份。

一个十位数的代码将发送到您的帐户电子邮件。输入此代码以确认您的身份并登录。

步骤:

  1. 验证您的身份页面,输入发送到您的电子邮件的代码,然后点击登录

  2. 确认身份成功后,请查看之前的可疑登录信息,并单击提示是否为您登录是的,这就是我不,这不是我

  3. 如果你点击不,这不是我,然后Shopify要求您在登录帐户之前重置密码以确保帐户安全。

登录到一个未激活的帐户

如果你已经三个月以上没有登录你的账户,那么你需要在登录过程中确认你的身份。

一个十位数的代码将发送到您的帐户电子邮件。输入此代码以确认您的身份并登录。

步骤:

  1. 在登录页面上,输入发送到您的邮箱的代码。
  2. 点击登录

无法识别的设备登录

如果Shopify无法识别用于登录的设备,则您会收到一封主题为“新设备已登录到您的Shopify帐户”的电子邮件。

为确保您的帐户安全,您需要验证您是否识别新设备。

如果您不认识显示的设备,那么您的帐户可能已被泄露。按照以下步骤保护您的帐户。

步骤:

  1. 打开电子邮件,点击检查活动
  2. 检查设备并登录详细信息。
  3. 做以下其中一件事:
    • 如果您认识该设备,请单击是的,是我
    • 如果您不认识该设备,请单击不,是安全账户并按照说明去做保护您的帐户

如果你需要更改密码,Shopify会要求你进行身份验证,并在另一封电子邮件中发送安全码。

准备好开始使用ShOB欧宝娱乐APPopify销售了吗?

免费试用