Beste praksis for kontosikkerhet
For å beskytte deg mot risiko, finn ut mer om hvordan du genererer unike passord for kontoene dine, i tillegg til hvordan du sikrer en kompromittert konto, og tilbakestiller blokkert påloggingsinformasjon.
Generer unike passord med et passordhvelv
Mange bruker samme passord til mer enn en konto. Det brukes ofte sammen med samme brukernavn eller e-postadresse. Uten bruk av unike passord, hvis et brukernavn med tilhørende passord blir avslørt, kan en angriper få tilgang til flere kontoer som bruker den påloggingsinformasjonen.
Bruk av en programvare for passordhvelv er en utmerket måte å generere og administrere passord på. Når du bruker et passordhvelv, trenger du kun å huske hovednøkkelen til hvelvet, så kan nye passord genereres automatisk av ulike bokstaver, tall og symboler.
Aldri del påloggingsinformasjonen din
Påloggingsinformasjonen din, det vil si brukernavnet og passordet ditt, er identiteten din i den digitale verden, og må holdes privat og konfidensiell. Ved å dele denne informasjonen reduserer du kontoens sikkerhet. Ikke del påloggingsinformasjonen din med noen, inkludert en kollega, et familiemedlem eller et personalmedlem.
Legg tilpersonalmedlemmer i butikkeni stedet for å gi dem tilgang til din konto. Personalmedlemmer kan lage sin egen unike påloggingsinformasjon og logge inn på sine egne kontoer.
Shopify-brukerstøtte ber deg ikke om Shopify-passordet ditt.
Finn ut hvordan du identifiserer vanlige metoder for angrep
Finn ut mer om hvordan du identifisererphishing, vishing og smishing, og hvilke grep du bør ta hvis kontoen eller identiteten din er kompromittert.
Aktiver totrinnsautentisering
Du kanaktivere totrinnsautentiseringfor Shopify-kontoen din for å redusere sannsynligheten for at personer som har fått tak i passordet ikke kan gjøre noe skade. Personalet bør ogsåkonfigurere totrinnsautentiseringfor sine kontoer.
Totrinnsautentisering (2SA) er avgjørende for nettsikkerhet fordi det legger til et ekstra sikkerhetslag i kontoen din. Et passord alene er ikke nok til å hindre en angriper fra å få tilgang til kontoen din hvis passordet ditt er delt, gjettet, lekket eller phishet. Når du aktiverer totrinnsautentisering må brukeren kjenne passordet dittogha tilgang til den fysiske enheten som du bruker til å logge inn på Shopify-administrator, som en mobilenhet eller en sikkerhetsnøkkel.
Når du aktiverer en betalingsgateway som Shopify Payments, krever Shopify at du konfigurerer totrinnsautentisering for å bruke denne betalingsgatewayen. Hvis du velger å deaktivere totrinnsautentisering i fremtiden, eksponerer du kontoen og økonomiske opplysninger for potensielle kriminelle angrep.
Bruk totrinnsautentisering på dine andre kontoer der det er mulig. Blant store tjenester som støtter totrinnsautentisering finner du disse:
Bruk en passkey
Passkeyerer en sikrere erstatning for passord. De lar deg logge på en konto uten å angi et passord, men er sikrere og mer effektive enn et passord. Ved å bruke passkeyer fjerner du muligheten for å glemme og måtte tilbakestille passord, eller angi feil passord og bli låst ute fra kontoen.
Bruk av en万能钥匙bidrar直到一个unnga phishingsvindel, eller at passordet ditt blir stjålet.
Du kan legge til en passkey med samme godkjenningsmetode som du bruker til å låse opp enheten din, som et fingeravtrykk eller ansiktsgjenkjenning, eller en enhets-PIN-kode.
Finn ut mer omhvordan du konfigurerer passkeyeri Shopify-butikken.
Last ned gjenopprettingskodene og oppbevar dem på et sikkert sted
Det siste trinnet i konfigurering av totrinnsautentisering er å laste ned og ta vare på gjenopprettingskodene. Hvis du mister tilgang til enheten din, eller du ikke kan logge inn med en metode for totrinnautentisering som du har aktivert, kan du bruke gjenopprettingskodene dine til å logge inn i stedet. Oppbevar gjenopprettingskodene på et sikkert og hemmelig sted, som du enkelt har tilgang til fra hvor som helst.
Finn ut mer omgjenopprettingskoder.
Sikre en kompromittert konto
Hvis kontoen din er kompromittert må du iverksette tiltak for å beskytte opplysningene og pengene dine med én gang.
Steg:
- Logg pa e-postkontoen som du力量直到logge paShopify og endre passordet.
- Logg på Shopify og endre passordet for Shopify-kontoen. Hvis du ikke kan logge på, må dutilbakestille passordet. Hvis du ikke mottar en e-post for tilbakestilling av e-post, må du kontakteShopifys brukerstøtte.
Gjør ett av følgende:
- Aktivertotrinnsautentiseringfor ekstra sikkerhet når du logger på.
- Hvis totrinnsautentisering allerede er aktivert og en angriper klarer å beseire den, for eksempel ved å stjele enheten din, fjerne autentiseringsmetoden for denne enheten og deretter konfigurere totrinnsautentisering på nytt for en annen enhet.
Kontroller bankdetaljene dine forShopify Paymentsog oppdater dem etter behov.
Kontroller og oppdater bankdetaljene forPayPalog eventuelle andre betalingsleverandører du har konfigurert.
Gjennomgå de generelle kontoinnstillingene for å sørge for at all annen informasjon er riktig.
Følgretningslinjer fra det offentligefor å beskytte identiteten din og sensitiv informasjon.
Tilbakestill blokkert påloggingsinformasjon
Mange bruker samme passord til mer enn en konto, og ofte sammen med samme brukernavn eller e-postadresse. Hvis et brukernavn med tilhørende passord blir avslørt, kan en angriper få tilgang til flere kontoer som bruker den legitimasjonen.
For å redusere risikoen for at dette skjer med deg, innhenter og analyserer vi informasjon fra offentlige datalekkasjer. Hvis påloggingsinformasjonen din finnes i en av disse lekkasjene, låser vi kontoen din. Når du da prøver å logge på, får du opp en feilmelding frem til dutilbakestiller passordettil et som ikke har blitt kompromittert.
Du bør også bruketotrinnsautentiseringog enprogramvare for passordhvelvfor å gjøre alle kontoene dine så sikre som mulig.
Mistenkelig påloggingsaktivitet
For å hindre kontopålogginger fra angripere må Shopifys sikkerhetssystemer oppdage og låse kontotilgangen når det oppdages uvanlig aktivitet. I slike tilfeller må du bekrefte identiteten din som del av påloggingsprosessen.
En tisifret kode sendes til konto-e-posten din. Angi denne koden for å bekrefte identiteten din og logge inn.
Steg:
På sidenbekreft identiteten dinangir du koden som ble sendt til e-posten din og klikkerLogg på.
Etter at du har bekreftet identiteten din, må du gå gjennom den tidligere mistenkelige påloggingsinformasjonen og oppgi om innlogging ble gjort av deg eller ikke ved å klikke påJa, dette var megellerNei, det var ikke meg.
Hvis du klikkerNei, dette var ikke meg, krever Shopify at du tilbakestiller passordet for å holde kontoen din trygg før du logger inn på kontoen din.
Logg på en inaktiv konto
Hvis du ikke har logget på kontoen din i løpet av de siste tre månedene, må du bekrefte identiteten din som en del av påloggingsprosessen.
En tisifret kode sendes til konto-e-posten din. Angi denne koden for å bekrefte identiteten din og logge inn.
Steg:
- På påloggingssiden angir du koden som ble sendt til e-posten din.
- Klikk påLogg på.
Pålogging med en ukjent enhet
Hvis Shopify ikke gjenkjenner en enhet som brukes til pålogging mottar du en e-postmelding fra Shopify med emnet «En ny enhet har logget på Shopify-kontoen din».
For å sørge for at kontoen din er sikker må du bekrefte at du gjenkjenner den nye enheten.
Hvis du ikke gjenkjenner enheten som vises kan det hende kontoen din er kompromittert. Følg trinnene nedenfor for å sikre kontoen.
Steg:
- Åpne e-postmeldingen og klikk påKontroller aktivitet.
- Se gjennom enhets- og påloggingsdetaljene.
- Gjør ett av følgende:
- Klikk påJa, det var meghvis du gjenkjenner enheten.
- Hvis du ikke gjenkjenner enheten klikker du påNei, sikre kontoenog følger instruksjonene for åsikre kontoen din.
Hvis du har behov for å endre passord vil Shopify be deg om å autentisere deg, og en sikkerhetskode sendes i en separat e-postmelding.