帐户安全最佳实践
为了保护自己免受风险,请了解如何为您的帐户生成唯一密码,以及如何保护受损帐户和重置被阻止的凭据。
使用密码库生成唯一的密码
许多人在多个账户上使用相同的密码。他们通常会将其与相同的用户名或电子邮件地址配对。如果没有唯一的密码,如果用户名/密码对暴露,那么攻击者可能会访问使用这些凭据的另一个帐户。
使用密码库软件是生成和管理密码的好方法。当您使用密码保管库时,您只需要记住保管库的主密钥,其他密码可以由字母、数字和符号自动生成。
永远不要共享您的登录凭证
你的登录凭证,也就是你的用户名和密码,是你在数字世界中的身份,应该保密。共享这些信息会降低您帐户的安全性。不要与任何人分享您的登录凭证,包括同事、家庭成员或工作人员。
添加工作人员到你的商店,而不是让他们访问你的账户。工作人员可以创建自己的唯一凭据并登录自己的帐户。
Shopify支持不会要求您提供Shopify密码。
学习如何识别常见的攻击方法
学习如何识别网络钓鱼,钓鱼和欺骗,以及如果你的账户或身份被泄露,你应该采取什么措施。
激活两步身份验证
激活两步身份验证保护您的Shopify帐户,以减少获得您的密码的人能够造成任何损害的可能性。你的员工也应该设置两步身份验证因为他们的账目。
两步身份验证(2SA)对于在线安全至关重要,因为它为您的帐户增加了额外的安全层。如果你的密码被共享、猜测、泄露或钓鱼,密码本身不足以阻止攻击者访问你的账户。当您激活两步身份验证时,用户必须知道您的密码和有权访问您用于登录Shopify管理员的物理设备,例如移动设备或安全密钥。
当您激活支付网关(如Shopify Payments)时,Shopify要求您设置两步身份验证才能使用该支付网关。如果您决定将来停用两步身份验证,那么您的帐户和财务信息将暴露给潜在的犯罪攻击。
尽可能对其他帐户使用两步身份验证。支持两步身份验证的主要服务包括:
使用密码
万能钥匙是更安全的密码替代品。它们允许你在不输入密码的情况下登录一个账户,但比密码更安全、更有效。使用密码可以消除忘记和重置密码的可能性,或者输入错误的密码并被锁定您的帐户。
使用密钥可以帮助您避免网络钓鱼诈骗,以及密码被盗。
您可以使用用于解锁设备的任何身份验证方法添加密钥,例如指纹或面部识别,或设备PIN。
了解更多关于如何设置密码在你的Shopify商店。
下载您的恢复代码并将其存储在安全的地方
设置两步身份验证的最后一步是下载并保存恢复代码。如果你无法访问你的设备,或者你无法使用你激活的两步身份验证方法登录,那么你可以使用恢复码来登录。将您的恢复代码存储在安全保密的地方,您可以从任何地方轻松访问。
了解更多关于恢复密码。
保护受攻击的帐户
如果您的帐户已被泄露,请立即采取行动保护您的数据和财务。
步骤:
- 请登录您用于登录Shopify的电子邮件帐户并修改密码。
- 登录Shopify并更改您的Shopify帐户的密码。如果你不能登录,那么重置密码。如果您没有收到密码重置的电子邮件,请联系Shopify支持。
- 做以下任意一件事:
- 激活两步验证为你登录时提供额外的安全保障。
- 如果两步身份验证已经激活,并且攻击者能够击败它,例如,他们窃取了您的设备,删除该设备的身份验证方法,然后为另一个设备再次设置两步身份验证。
- 检查您的银行详细信息Shopify支付并在必要时更新它们。
- 检查并更新您的银行资料贝宝以及您已配置的任何其他支付提供商。
- 检查您的一般帐户设置,以确保所有其他信息是正确的。
- 遵循政府指导以保护您的身份和敏感信息。
重置被阻止的凭据
由于许多人对多个帐户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对暴露,那么攻击者可能会访问使用相同凭据的其他帐户。
为了降低这种情况发生在您身上的风险,我们从公开数据泄露中获取并分析信息。如果你的凭证在这些泄露中被发现,我们就会锁定你的账户。当您尝试登录时,会收到一条错误消息,直到您重置密码给一个没有妥协的人。
你还应该使用两步验证和密码库软件让你所有的账户尽可能的安全。
可疑登录活动
为了防止攻击者登录Shopify帐户,当检测到异常活动时,Shopify的安全系统会检测并锁定帐户访问权限。在这些情况下,您需要在登录过程中确认您的身份。
一个十位数的代码将发送到您的帐户电子邮件。输入此代码以确认您的身份并登录。
步骤:
在验证您的身份页面,输入发送到您的电子邮件的代码,然后点击登录。
确认身份成功后,请查看之前的可疑登录信息,并单击提示是否为您登录是的,这就是我或不,这不是我。
如果你点击不,这不是我,然后Shopify要求您在登录帐户之前重置密码以确保帐户安全。
登录到一个未激活的帐户
如果你已经三个月以上没有登录你的账户,那么你需要在登录过程中确认你的身份。
一个十位数的代码将发送到您的帐户电子邮件。输入此代码以确认您的身份并登录。
步骤:
- 在登录页面上,输入发送到您的邮箱的代码。
- 点击登录。
无法识别的设备登录
如果Shopify无法识别用于登录的设备,则您会收到一封主题为“新设备已登录到您的Shopify帐户”的电子邮件。
为确保您的帐户安全,您需要验证您是否识别新设备。
如果您不认识显示的设备,那么您的帐户可能已被泄露。按照以下步骤保护您的帐户。
步骤:
- 打开电子邮件,点击检查活动。
- 检查设备并登录详细信息。
- 做以下其中一件事:
- 如果您认识该设备,请单击是的,是我。
- 如果您不认识该设备,请单击不,是安全账户并按照说明去做保护您的帐户。
如果你需要更改密码,Shopify会要求你进行身份验证,并在另一封电子邮件中发送安全码。