帐户安全最佳实践

本页打印于2023年4月1日。当前版本请访问https://help.shopify.com/en/manual/your-account/account-security/account-security-best-practices。

为了保护自己免受风险,请了解如何为您的帐户生成唯一密码,以及如何保护受损帐户和重置被阻止的凭据。

使用密码库生成唯一的密码

很多人在多个账户上使用同一个密码。通常他们会将其与相同的用户名或电子邮件地址配对。如果没有唯一的密码,如果用户名/密码对被暴露,那么攻击者就可能获得使用这些凭证的另一个帐户的访问权。

使用密码库软件是生成和管理密码的好方法。当您使用密码库时,您只需记住该库的主密钥,其他密码可以是自动生成的字母、数字和符号的混乱。

不要分享你的登录凭证

你的登录凭证,也就是你的用户名和密码,是你在数字世界中的身份,应该保密。共享这些信息会降低您帐户的安全性。不要将您的登录凭据分享给任何人,包括同事、家庭成员或工作人员。

添加你们店的工作人员,而不是让他们访问你的账户。工作人员可以创建自己的唯一凭据并登录到自己的帐户。

Shopify支持不会要求您输入Shopify密码。

学习如何识别常见的攻击方法

学习如何识别网络钓鱼、钓鱼和诈骗,以及如果你的帐户或身份被泄露,你应采取什么措施。

激活两步认证

激活两步认证以降低获得你密码的人对你的Shopify帐户造成损害的可能性。你的员工也应该设置两步身份验证为了他们的利益。

两步认证(2SA)对在线安全至关重要,因为它为您的帐户增加了额外的安全层。如果你的密码已被共享、猜测、泄露或钓鱼,仅凭密码本身并不足以防止攻击者访问你的帐户。当您激活两步身份验证时,用户必须知道您的密码而且有权访问您用于登录Shopify管理员的物理设备,如移动设备或安全密钥。

当您激活支付网关(如Shopify Payments)时,Shopify要求您设置两步身份验证才能使用该支付网关。如果您决定在将来禁用两步身份验证,那么您的帐户和财务信息将暴露给潜在的犯罪攻击。

尽可能对其他帐户使用两步身份验证。支持两步认证的主要服务包括:

使用密码

万能钥匙是更安全的密码替代品。它们允许您在不输入密码的情况下登录帐户,但比密码更安全、更高效。使用密码密钥可以消除忘记并需要重置密码的可能性,或者输入错误的密码而被锁定。

使用密钥可以帮助你避免网络钓鱼诈骗,以及你的密码被盗。

您可以使用用于解锁设备的任何身份验证方法添加密钥,例如指纹或面部识别,或设备PIN。

了解更多如何设置密码在你的Shopify商店。

下载您的恢复代码,并将它们存储在一个安全的地方

设置两步身份验证的最后一步是下载并保存恢复代码。如果您无法访问设备,或者无法使用您激活的两步身份验证方法登录,则可以使用恢复码登录。将恢复代码存储在一个安全和保密的地方,您可以从任何地方轻松访问。

了解更多恢复密码

保护受损害的帐户

如果你的账户被泄露,立即采取行动保护你的数据和财务。

步骤:

  1. 请登录之前登录Shopify时使用的邮箱修改密码。
  2. 登录Shopify,修改Shopify帐号密码。如果你不能登录,那么重置密码.如果您没有收到密码重置邮件,请联系Shopify支持
  3. 做以下任何一件事:
    • 激活两步验证为了你登录时的额外安全。
    • 如果两步身份验证已经激活,并且攻击者能够击败它,例如,他们窃取了您的设备,删除该设备的身份验证方法,然后为另一个设备再次设置两步身份验证。
  4. 查看你的银行信息Shopify支付并在必要时更新它们。
  5. 检查并更新您的银行信息贝宝以及您已配置的任何其他支付提供者。
  6. 检查您的一般帐户设置,以确保所有其他信息是正确的。
  7. 遵循政府指导保护您的身份和敏感信息。

重置被阻塞的凭证

由于许多人对多个帐户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对暴露,则攻击者可能获得使用相同凭证的其他帐户的访问权。

为了降低发生这种情况的风险,我们从公开数据泄漏中获取并分析信息。如果您的凭证被发现在任何这些泄漏,那么我们锁定您的帐户。当您尝试登录时,您会收到一条错误消息,直到您重置密码一个还没有被妥协的人。

你还应该使用两步验证而且密码库软件确保你所有账户的安全。

可疑的登录活动

为了防止攻击者登录Shopify帐户,Shopify的安全系统在检测到异常活动时检测并锁定帐户访问。在这些情况下,您需要在登录过程中确认您的身份。

一个十位数的代码被发送到您的帐户电子邮件。输入此代码确认您的身份并登录。

步骤:

  1. 验证你的身份页,输入发送到您的电子邮件的代码,然后单击登录

  2. 确认身份成功后,查看之前可疑的登录信息,并通过单击提示是否为您登录是的,这就是我不,这不是我

  3. 如果你点击不,这不是我, Shopify会要求你重置密码,以确保你的帐户安全,然后再登录你的帐户。

登录一个不活跃的帐户

如果你三个月或更长时间没有登录你的账户,那么你需要确认你的身份作为登录过程的一部分。

一个十位数的代码被发送到您的帐户电子邮件。输入此代码确认您的身份并登录。

步骤:

  1. 在登录页面,输入发送到您的电子邮件的代码。
  2. 点击登录

无法识别的设备登录

如果Shopify无法识别用于登录的设备,则您将收到Shopify发来的电子邮件,标题为“新设备已登录到您的Shopify帐户”。

为确保您的帐户安全,您需要验证您是否识别了新设备。

如果您无法识别显示的设备,那么您的帐户可能已被泄露。按照下面的步骤来保护您的帐户。

步骤:

  1. 打开邮件,单击检查活动
  2. 检查设备并详细登录。
  3. 做以下其中一件事:
    • 如果您认识该设备,则单击是的,是我
    • 如果您不认识该设备,请单击不,安全账户并按照说明保护你的帐户

如果您需要更改密码,Shopify会要求您进行身份验证,并在单独的电子邮件中发送安全码。

准备好开始与ShoOB欧宝娱乐APPpify销售?

免费试用