Käytäntöjä tilin suojaamiseen

Riskeiltä suojautumiseksi kannattaa tutustua yksilöllisiin salasanoihin, vaarantuneen tilin suojaamiseen ja estettyjen kirjautumistunnusten nollaamiseen.

Yksilölliset salasanat hallintaohjelmalla

Monet käyttävät samaa salasanaa useammalla tilillä ja yhdistävät siihen samoja käyttäjätunnuksia tai sähköposteja. Jos salasanat eivät ole yksilöllisiä ja käyttäjätunnuksen ja salasanan yhteys paljastuu, hyökkääjä voi saada pääsyn jollekin toiselle tilille kyseisillä kirjautumistunnuksilla.

Salasanojen hallintaohjelmat ovat hyvä tapa luoda ja ylläpitää salasanoja. Kun käytät ohjelmaa, muistat vain sen pääsalausavaimen ja muut salasanasi voivat olla automaattisesti muodostettujen kirjainten, numeroiden ja symbolien sekoituksia.

Älä koskaan jaa kirjautumistietojasi

Kirjautumiseen käyttämäsi tunnukset eli käyttäjätunnukset ja salasanat ovat identiteettisi digi-maailmassa, ja ne on pidettävä yksityisenä ja luottamuksellisina. Niiden paljastaminen heikentää tilisi turvallisuutta. Älä jaa kirjautumistunnuksiasi kenellekään, työkaverit, perheenjäsenet tai henkilöstön jäsenet mukaan lukien.

Lisääkauppaasi henkilöstöäsen sijaan, että antaisit heille pääsyn omaan tiliisi. Työntekijät voivat luoda omat yksilölliset tunnuksensa ja kirjautua niillä sisään tileihinsä.

商店pify-tuki ei pyydä sinulta Shopify-salasanaa.

Tunnista tyypilliset hyökkäykset

Tutustutietojenkalastelun sekä ääni- ja tekstiviestihuijauksientunnistamiseen ja toimenpiteisiin, jos tilisi tai henkilöllisyytesi vaarantuu.

Kaksivaiheisen tunnistautumisen aktivointi

Ota kaksivaiheinen tunnistautuminenkäyttöön Shopify-tililläsi ja pienennä väärinkäytön todennäköisyyttä, jos joku on saanut salasanasi haltuunsa. Myös henkilöstösi tulisimäärittää kaksivaiheinen tunnistautuminentileilleen.

Kaksivaiheinen tunnistautuminen (2SA) on välttämätön osa verkkoturvaa, koska se lisää tilillesi ylimääräisen suojaustason. Salasana yksinään ei riitä estämään hyökkääjää pääsemästä tilillesi, jos salasanasi jaetaan, arvataan, vuodetaan tai saadaan haltuun tietojenkalastelun kautta. Kun aktivoit kaksivaiheisen tunnistautumisen, käyttäjän on tiedettävä salasanasijalisäksi hänellä on oltava pääsy fyysiseen laitteeseen, kuten mobiililaitteeseen tai suojausavaimeen, jota käytät Shopify Adminiin kirjautumisessa.

Kun aktivoit maksuportaalin, kuten Shopify Paymentsin, Shopify edellyttää, että määrität kaksivaiheisen tunnistautumisen, jotta voit käyttää kyseistä maksuportaalia. Jos päätät deaktivoida kaksivaiheisen tunnistautumisen tulevaisuudessa, altistat tilisi ja taloudelliset tietosi potentiaalisille rikollisten hyökkäyksille.

Käytä kaksivaiheista tunnistautumista muilla tileilläsi aina kun mahdollista. Tärkeimpiä kaksivaiheista tunnistautumista tukevia palveluita:

Passkey-ominaisuuden käyttö

Passkeyson turvallisempi vaihto salasanoille. Niiden avulla voit kirjautua sisään tilille antamatta salasanaa, mutta ne ovat salasanaa turvallisempi ja tehokkaampi vaihtoehto. Kun käytät passkeys-avaimia, et voi unohtaa salasanaa tai joudu palauttamaan sitä. Et myöskään voi antaa väärää salasanaa ja joutua lukituksi ulos tililtäsi.

Passkeyn käyttäminen voi auttaa ehkäisemään tietojenkalasteluun pyrkiviä huijauksia ja salasanavarkauksia.

Passkey on käytettävissä minkä tahansa todennusmenetelmän kanssa, kun avaat laitteen lukitusta – sormenjäljen, kasvojentunnistuksen tai laitteen PIN-koodin.

Katso,miten voit määrittää passkey-ominaisuuksia商店pify-kaupassasi.

Palautuskoodin lataaminen ja turvallinen säilytys

Kaksivaiheisen tunnistautumisen määrityksen viimeinen vaihe on palautuskoodien lataaminen ja tallentaminen. Jos menetät pääsyn laitteeseesi tai et pysty kirjautumaan sisään aktivoimaasi kaksivaiheista tunnistautumista käyttäen, voit kirjautua sisään palautuskoodiesi avulla. Säilytä palautuskoodejasi turvallisessa ja luottamuksellisessa paikassa, jonne pääset itse helposti mistä tahansa.

Lue lisääpalautuskoodeista.

Vaarantuneen tilin suojaaminen

Jos tilisi on vaarantunut, tee tarvittavat toimenpiteet tietojesi ja taloutesi suojaamiseksi välittömästi.

Vaiheet:

  1. Kirjaudu sähköpostitilille, jota käytät kirjautuessasi Shopifyhin ja vaihda salasana.
  2. Kirjaudu Shopifyhin ja vaihda Shopify-tilin salasana. Jos et voi kirjautua sisään,nollaa salasanasi. Jos et saa salasanan nollauksen sähköpostiviestiä, ota yhteyttä商店pify-tukeen.
  3. Tee jompikumpi seuraavista toimenpiteistä:

    • Ota käyttöönkaksivaiheinen tunnistautuminenlisätäksesi kirjautumisen suojausta.
    • Jos kaksivaiheinen tunnistautuminen on jo aktivoitu ja hyökkääjä on onnistunut läpäisemään sen esimerkiksi varastamalla laitteesi, poista kyseisen laitteen todennusmenetelmä ja määritä sitten kaksivaiheinen tunnistautuminen uudelleen toisella laitteella.
  4. Tarkista商店pify Paymentsinpankkitiedot ja päivitä ne tarvittaessa.

  5. Tarkista ja päivitäPayPalinja muiden määrittämiesi maksunpalveluntarjoajien pankkitiedot.

  6. Tarkista yleiset tiliasetuksesi ja varmista, että kaikki muut tiedot ovat oikein.

  7. Suojaa henkilöllisyytesi ja arkaluonteiset tiedotvirallisten ohjeidenmukaisesti.

Estettyjen tunnusten nollaaminen

Koska monet käyttävät samaa salasanaa useammalla tilillä ja yhdistävät sen samaan käyttäjätunnukseen tai sähköpostiin, käyttäjätunnuksen ja salasanan muodostaman parin paljastuessa hyökkääjä voi saada pääsyn muihin tileihin, joissa käytetään samoja kirjautumistietoja.

Tämän riskin vähentämiseksi hankimme ja analysoimme tietoja julkisista tietovuodoista. Jos kirjautumistiedot löytyvät jostakin näistä vuodoista, lukitsemme tilisi. Kun yrität kirjautua sisään, saat virheilmoituksen, kunnesnollaat salasanasisellaiseksi, joka ei ole vaarantunut.

Voit myös tehdä kaikista tileistäsi mahdollisimman turvallisia käyttämälläkaksivaiheista tunnistautumistajasalasanan hallintaohjelmaa.

Epäilyttävä sisäänkirjautuminen

Estaaksesi Shopify-tiliin kirjautumisen hyokkaajiltä, Shopifyn turvajärjestelmät tunnistavat ja lukitsevat tilin käyttöoikeudet, kun havaitaan epätavallista toimintaa. Näissä tapauksissa sinun on vahvistettava henkilöllisyytesi osana kirjautumisprosessia.

10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.

Vaiheet:

  1. KirjoitaVarmista henkilöllisyytesi-sivulle sähköpostiisi lähetetty koodi ja klikkaaKirjaudu.

  2. Kun olet vahvistanut henkilöllisyytesi, tarkista aiemmat epäilyttävät kirjautumistiedot ja ilmoita, oletko itse kirjautunut sisään klikkaamallaKyllä, tämä olin minätaiEi, tämä ei ollut minä.

  3. Jos klikkaatEi, tämä ei ollut minä, Shopify vaatii salasanasi vaihtamisen tilisi turvaamiseksi ennen tilille kirjautumista.

Passiiviseen tiliin kirjautuminen

Jos et ole kirjautunut tilillesi kolmen viime kuukauden aikana, sinun on vahvistettava henkilöllisyytesi osana sisäänkirjautumista.

10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.

Vaiheet:

  1. Kirjoita sisäänkirjautumissivulle koodi, joka on lähetetty sähköpostiisi.
  2. KlikkaaKirjaudu sisään.

Tunnistamattoman laitteen kirjautuminen

Jos Shopify ei tunnista kirjautumiseen käytettyä laitetta, saat Shopifylta sähköpostiviestin aiheella "Uusi laite on kirjautunut sisään Shopify-tilillesi".

Varmistaaksesi tilin suojaamisen sinun täytyy vahvistaa, että tunnistat uuden laitteen.

Jos et tunnista laitetta, tilisi saattaa olla vaarantunut. Suojaa tilisi oheisten ohjeiden mukaisesti.

Vaiheet:

  1. Avaa sähköposti ja klikkaaTarkista toiminta.
  2. Tarkista laitteen ja kirjautumisen tiedot.
  3. Tee joku seuraavista:
    • Jos tunnistat laitteen, klikkaaKyllä, se olin minä.
    • Jos et tunnista laitetta, klikkaaEi, suojaa tilijasuojaa tilisiohjeiden mukaan.

Jos salasanasi pitää vaihtaa, Shopify pyytää sinua suorittamaan todentamisen ja suojauskoodi lähetetään erillisessä sähköpostiviestissä.

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi