Meilleures pratiques en matière de sécurité du compte
Pour vous protéger contre les risques, découvrez comment générer des mots de passe uniques pour vos comptes, comment sécuriser un compte compromis et réinitialiser des informations d'identification bloquées.
Générer des mots de passe uniques avec un gestionnaire de mots de passe
Nombreux sont ceux qui utilisent le même mot de passe pour plus d'un compte. Ils l'associent souvent au même nom d'utilisateur ou à la même adresse e-mail. Sans mots de passe uniques, si un nom d'utilisateur/mot de passe est découvert, un agresseur peut alors avoir accès à un autre compte qui utilise ces informations d'identification.
L'utilisation d'un logiciel gestionnaire de mots de passe est un bon moyen de générer et de gérer vos mots de passe. Quand vous utilisez un gestionnaire de mots de passe, vous devez uniquement vous souvenir de la clé principale du gestionnaire et vos autres mots de passe peuvent être un mélange de lettres, chiffres et symboles.
Ne partagez jamais vos identifiants de connexion
Vos identifiants de connexion, c’est-à-dire votre nom d’utilisateur et votre mot de passe, sont votre identité dans le monde numérique et doivent être confidentiels. Le partage de ces informations réduit la sécurité de votre compte. Ne partagez vos informations de connexion à personne, y compris un collègue, un membre de la famille ou un membre du personnel.
Ajoutez lesemployés à votre boutiqueplutôt que de leur donner accès à votre compte. Les employés peuvent créer leurs propres identifiants et se connecter à leur compte.
L’assistance Shopify ne vous demande pas de mot de passe Shopify.
En savoir plus sur la façon d’identifier les méthodes courantes de piratage
Découvrez comment identifier lehameçonnage,y compris le hameçonnage par téléphone ou par SMS, et quelles sont les étapes à suivre si votre compte ou votre identité a été compromis(e).
Activer l’authentification en deux étapes
Activez l’authentification en deux étapespour votre compte Shopify afin de réduire les chances que quelqu’un qui aurait obtenu votre mot de passe puisse causer des dégâts. Vos employés doivent égalementactiver l’authentification en deux étapespour leur compte.
L’authentification en deux étapes (2SA) est essentielle à la sécurité en ligne, car elle ajoute un niveau de sécurité supplémentaire à votre compte. Un mot de passe en lui-même n’est pas suffisant pour empêcher un hacker d’accéder à votre compte si votre mot de passe a été partagé, deviné, été donné ou volé. En activant l’authentification en deux étapes, l’utilisateur doit connaître le mot de passeet得到acc l 'appareil体格利用倒connecter à l’interface administrateur Shopify, tel qu’un appareil mobile ou une clé de sécurité.
Lorsque vous activez une passerelle de paiement telle que Shopify Payments, Shopify exige que vous configuriez l’authentification en deux étapes pour utiliser cette passerelle de paiement. Si vous décidez de désactiver l’authentification en deux étapes à l’avenir, vous exposez votre compte et vos informations financières à d’éventuelles attaques.
Utilisez aussi l’authentification en deux étapes sur vos autres comptes quand cela est possible. Les principaux services compatibles comprennent notamment :
Utiliser une clé d’accès
Lesclés d’accèssont le substitut le plus sûr aux mots de passe. Elles vous permettent de vous connecter à un compte sans saisir de mot de passe, mais elles sont plus sûres et plus efficaces qu’un mot de passe. L’utilisation de clés d’accès vous évite d’oublier votre mot de passe et de devoir le réinitialiser, ou de saisir un mot de passe erroné et de voir votre compte bloqué.
L’utilisation d’une clé d’accès peut vous aider à éviter les escroqueries par hameçonnage, ainsi que le vol de votre mot de passe.
Vous pouvez ajouter une clé d’accès via la méthode d’authentification que vous utilisez pour déverrouiller votre appareil, telle qu’une empreinte digitale ou la reconnaissance faciale, ou encore un code confidentiel d’appareil.
En savoir plus sur laconfiguration des clés d’accèssur votre boutique Shopify.
Téléchargez vos codes de récupération et conservez‑les en sécurité
我们上次兵站de l 'authent de La配置ification en deux étapes consiste à télécharger et à enregistrer vos codes de récupération. Si vous perdez l’accès à votre appareil ou que vous ne pouvez pas vous connecter par la méthode d’authentification en deux étapes que vous avez activée, vous pouvez utiliser vos codes de récupération pour vous connecter à la place. Conservez vos codes de récupération dans un endroit sécurisé et confidentiel, accessible facilement de n’importe où.
En savoir plus sur lescodes de récupération.
Sécuriser un compte compromis
Si votre compte a été compromis, prenez immédiatement des mesures pour protéger vos données et vos finances.
Étapes
- Connectez-vous au compte e-mail que vous utilisez pour vous connecter à Shopify et modifiez le mot de passe.
- Connectez-vous à Shopify et modifiez le mot de passe de votre compte Shopify. Si vous n’arrivez pas à vous connecter,réinitialisez votre mot de passe. Si vous ne recevez pas d’e-mail de réinitialisation du mot de passe, contactez l’assistance Shopify.
Effectuez l’une des opérations suivantes :
- Activez l’authentification en deux étapespour une plus grande sécurité à la connexion.
- Si l’authentification en deux étapes est déjà activée et qu’un hacker a réussi à la déjouer, par exemple en volant votre appareil, supprimez la méthode d’authentification pour cet appareil et configurez à nouveau l’authentification en deux étapes pour un autre appareil.
Vérifiez les informations bancaires pourShopify Paymentset mettez-les à jour si nécessaire.
Vérifiez et mettez à jour vos informations bancairesPayPalet celles de tout autre fournisseur de services de paiement que vous avez configuré.
Vérifiez les paramètres généraux de votre compte pour vous assurer que toutes les informations sont correctes.
Suivez lesguides publiés par l’administration de votre payssur la protection de votre identité et d’autres informations sensibles.
Réinitialiser les informations d’identification bloquées
Nombreux sont ceux utilisent le même mot de passe pour plus d'un compte et l'associent au même nom d'utilisateur ou à la même adresse e-mail. Toutefois, si un nom d'utilisateur et son mot de passe sont découverts, un agresseur peut alors avoir accès à d'autres comptes qui utilisent ces mêmes informations d'identification.
Afin de limiter le risque que cela vous arrive, nous obtenons et analysons les informations de fuites de données publiques. Si vos informations d’identification se trouvent dans l’une de ces fuites, nous bloquons votre compte. Quand vous essayez de vous connecter, un message d’erreur s’affiche jusqu’à ce que vousréinitialisiez votre mot de passeavec un mot de passe non compromis.
Nous conseillons également l'utilisation d'uneauthentification en deux étapeset d'unlogiciel gestionnaire de mots de passepour sécuriser le plus possible tous vos comptes.
Activité de connexion suspecte
Pour empêcher que des cybercriminels se connectent à des comptes Shopify, les systèmes de sécurité de Shopify détectent et bloquent l'accès aux comptes lorsqu'une activité inhabituelle est suspectée. Dans ces cas, vous devez confirmer votre identité dans le cadre du processus de connexion.
Un code à dix chiffres est envoyé à l’adresse e-mail de votre compte. Saisissez ce code pour confirmer votre identité et vous connecter.
Étapes
À la pageVerify your identity(Vérifiez votre identité), saisissez le code envoyé à votre adresse e-mail et cliquez surLogin(Connexion).
然后得到进行rmé votre identité avec succès, vérifiez les informations de connexion suspectes précédentes et indiquez si vous vous êtes connecté(e) ou non en cliquant surYes, this was me(Oui, c’était moi) ouNo, this wasn't me(Non, ce n’était pas moi).
Si vous cliquez surNo, this wasn't me(Non, ce n'était pas moi), Shopify vous demande alors de réinitialiser votre mot de passe pour protéger votre compte avant de vous y connecter.
Se connecter à un compte inactif
Si vous ne vous êtes pas connecté(e) à votre compte pendant trois mois ou plus, vous devez confirmer votre identité dans le cadre du processus de connexion.
Un code à dix chiffres est envoyé à l’adresse e-mail de votre compte. Saisissez ce code pour confirmer votre identité et vous connecter.
Étapes
- À la page de connexion, saisissez le code envoyé à votre adresse e-mail.
- Cliquez surSe connecter.
Connexion d’appareil non reconnu
Si Shopify ne reconnaît pas un appareil utilisé pour vous connecter, vous recevez un e-mail de Shopify ayant pour objet : « Un nouvel appareil s’est connecté à votre compte Shopify ».
Pour garantir la sécurité de votre compte, vous devez confirmer que vous reconnaissez le nouvel appareil.
Si vous ne reconnaissez pas l’appareil, il se peut que votre compte soit compromis. Suivez les étapes ci-dessous pour sécuriser votre compte.
Étapes
- Ouvrez l’e-mail et cliquez surVérifier l’activité.
- Vérifiez l’appareil et vos identifiants.
- Effectuez l’une des actions suivantes :
- Si vous reconnaissez l’appareil, cliquez surOui, c’était moi.
- Si vous ne reconnaissez pas l’appareil, cliquez surNon, sécuriser le compteet suivez les instructions poursécuriser votre compte.
Si vous devez modifier votre mot de passe, Shopify vous demande de vous authentifier, et un code de sécurité est envoyé dans un e-mail distinct.