계정 보안 모범 사례
위험한 상황을 방지하려면 계정에 고유한 비밀번호를 생성하는 방법, 유출된 계정을 보호하는 방법, 그리고 차단된 자격 증명을 재설정하는 방법을 파악해야 합니다.
비밀번호 관리자를 사용하여 고유한 비밀번호 생성
대다수 사용자는 여러 계정에 동일한 비밀번호를 사용합니다. 그리고 같은 사용자 이름이나 이메일 주소를 함께 사용하는 경우도 많습니다. 고유한 비밀번호를 사용하지 않는 경우 사용자 이름/비밀번호 쌍이 노출되면 공격자가 해당 자격 증명을 사용하는 다른 계정의 액세스 권한을 확보할 수도 있습니다.
비밀번호 관리자 소프트웨어를 사용하면 비밀번호를 효율적으로 생성하고 관리할 수 있습니다. 비밀번호 관리자를 사용할 때는 관리자의 마스터 키만 기억하고 있으면 됩니다. 나머지 비밀번호는 문자/숫자/기호의 조합으로 자동 생성됩니다.
로그인 자격 증명을 공유하지 않음
로그인 자격 증명(사용자 이름과 비밀번호)은 디지털 세계의 신분증으로, 공개되지 않도록 기밀로 유지해야 합니다. 이 정보를 공유하면 계정 보안이 약화됩니다. 동료, 가족 또는 직원을 비롯해 누구와도 로그인 자격 증명을 공유하지 마십시오.
계정에 액세스하는 권한을 직원에게 부여하는 대신직원을 스토어에 추가하십시오. 직원은 고유한 자격 증명을 생성하고 자신의 계정에 로그인할 수 있습니다.
Shopify 지원팀은 판매자에게 Shopify 비밀번호를 요청하지 않습니다.
일반적인 공격법을 식별하는 방법 알아보기
피싱, 비싱 및 스미싱을 식별하는 방법과 계정이나 신원이 도용된 경우 어떤 조치를 취해야 하는지 알아보십시오.
2단계 인증 활성화
Shopify 계정에 대해2단계 인증을 활성화하면 비밀번호를 알아낸 사람이 계정을 손상시킬 가능성을 줄일 수 있습니다. 직원은 자신의 계정에도2단계 인증을 설정해야 합니다.
2단계 인증(2SA)은 계정에 추가 보안 계층을 더하기 때문에 온라인 보안에 필수적입니다. 비밀번호가 공유, 추측, 유출 또는 피싱된 경우 비밀번호만 사용하면 공격자가 계정에 액세스하는 것을 차단할 수 없습니다. 2단계 인증을 활성화할 때 사용자는 비밀번호를 알고 있어야 합니다.또한모바일 장치나 보안 키 등 Shopify Admin에 로그인하는 데 사용하는 실제 장치에 액세스할 수 있어야 합니다.
Shopify Payments와 같은 전자결제 대행사를 활성화하는 경우, 해당 결제 대행사를 사용하려면 2단계 인증을 설정해야 합니다. 나중에 2단계 인증을 비활성화하려고 한다면 계정 및 재무 정보가 잠재적인 범죄 공격에 노출됩니다.
가능한 경우에는 항상 다른 계정에도 2단계 인증을 사용합니다. 2단계 인증을 지원하는 주요 서비스는 다음과 같습니다.
패스키 사용
패스키는 비밀번호를 더 안전하게 대체합니다. 패스키를 사용하면 비밀번호를 입력하지 않고 계정에 로그인할 수 있지만 비밀번호보다 안전하고 효율적입니다. 패스키를 사용하면 비밀번호를 잊어버려 비밀번호를 재설정해야 하거나 잘못된 비밀번호를 입력하여 계정이 잠길 가능성이 제거됩니다.
패스키를 사용하면 피싱 사기 및 비밀번호 도난을 방지할 수 있습니다.
장치 잠금을 해제하는 데 사용하는 인증 방법(지문, 얼굴 인식 또는 장치 PIN)을 사용하여 패스키를 추가할 수 있습니다.
Shopify 스토어에서패스키를 설정하는 방법에 대해 자세히 알아보십시오.
복구 코드를 다운로드하여 안전한 장소에 보관
2단계 인증 설정의 마지막 단계는 복구 코드를 다운로드하고 저장하는 것입니다. 장치에 액세스할 수 없거나 활성화한 2단계 인증 방법을 사용하여 로그인할 수 없는 경우, 복구 코드를 사용하여 로그인할 수 있습니다. 어디서나 쉽게 액세스할 수 있는 안전한 보안 위치에 복구 코드를 저장하십시오.
복구 코드에 대해 자세히 알아보십시오.
유출된 계정 보호
계정이 유출된 경우에는 데이터와 재정을 보호하기 위한 조치를 즉시 취해야 합니다.
단계:
- Shopify에 로그인하는 데 사용하는 이메일 계정에 로그인하여 비밀번호를 변경합니다.
- Shopify에 로그인하여 Shopify 계정의 비밀번호를 변경합니다. 로그인할 수 없으면비밀번호를 재설정합니다. 비밀번호 재설정 이메일이 수신되지 않으면Shopify 지원팀에 문의하십시오.
다음 중 하나를 수행합니다.
- 로그인 시 보안을 강화할 수 있도록2단계 인증을 활성화합니다.
- 2단계 인증이 이미 활성화되어 있는데 2단계 인증을 해제할 수 있는 경우(예: 공격자가 장치를 도용), 해당 장치에 대한 인증 방법을 제거하고 다른 장치에 대해 2단계 인증을 다시 설정하십시오.
Shopify Payments의 뱅킹 세부 정보를 확인하고 필요한 경우 업데이트합니다.
PayPal및 구성한 기타 결제 서비스 공급업체의 뱅킹 세부 정보를 확인하고 업데이트합니다.
일반 계정 설정을 검토해 기타 모든 정보가 정확한지 확인합니다.
신원 정보와 민감한 정보 보호를 위한정부 가이드를 따릅니다.
차단된 자격 증명 재설정
대다수 사용자는 여러 계정에 동일한 비밀번호를 사용합니다. 그리고 같은 사용자 이름이나 이메일 주소를 함께 사용하는 경우도 많으므로, 사용자 이름/비밀번호 쌍이 노출되면 공격자가 동일 자격 증명을 사용하는 다른 계정의 액세스 권한을 확보할 수도 있습니다.
이러한상황이발생할위험을 줄이기 위해 Shopify는 공개된 데이터 유출 사건의 정보를 수집하여 분석하고 있습니다. 해당 사건에서 자격 증명이 유출된 것으로 확인된 계정은 잠금 처리됩니다. 이러한 계정의 소유자가 로그인을 시도하면 비밀번호를유출되지 않은 비밀번호로 재설정할때까지오류 메시지가 표시됩니다.
또한2단계 인증과비밀번호 관리자 소프트웨어를 사용해 모든 계정을 최대한 안전하게 보호해야 합니다.
의심스러운 로그인
Shopify 계정 로그인 보안을 위하여 비정상적 활동이 감지되면 계정 액세스 권한을 탐지하고 잠급니다. 이 경우 로그인 프로세스 일부로 자신의 신원 확인을 수행합니다.
10자리 코드가 계정 이메일로 전송됩니다. 이 코드를 입력하여 신원을 확인을 마치고 로그인하십시오
단계:
신원 확인페이지에서 이메일로 전송된 코드를 입력하고로그인을 클릭합니다.
신원 확인 후에는 이전의 의심되는 로그인 정보를 검토하고예, 소유자 본인입니다또는아니오, 본인이 아닙니다를 클릭해서 로그인 당사자 여부를 체크하십시오.
아니오, 본인이 아닙니다를 클릭하면 계정에 로그인하기 전에 계정 보안을 위해 비밀번호를 재설정해야 합니다.
비활성계정에로그인
3개월 이상 계정에 로그인하지 않은 경우 로그인 프로세스의 일부로 자신의 신원 확인을 수행합니다.
10자리 코드가 계정 이메일로 전송됩니다. 이 코드를 입력하여 신원을 확인을 마치고 로그인하십시오
단계:
- 로그인 페이지에서 이메일로 전송된 코드를 입력합니다.
- 로그인을 클릭합니다.
인식할 수 없는 장치 로그인
Shopify가 로그인에 사용된 장치를 인식하지 못하면 "새로운 장치로 Shopify 계정에 로그인했습니다"라는 제목의 이메일을 Shopify로부터 받습니다.
계정을 안전하게 유지하도록 새 장치가 인식되고 있는지 확인해야 합니다.
표시되는 장치를 인식하지 못하면 계정이 유출되었을 수 있습니다. 다음 단계에 따라 계정을 보호하십시오
단계:
- 이메일을 열고활동 확인을 클릭합니다.
- 장치를 검토하고 세부 정보로 로그인합니다.
- 다음 중 하나를 수행합니다.
- 장치가 인식되면예. 본인이 맞습니다를 클릭합니다.
- 장치를 인식하지 못하면아니요. 계정을 보호합니다를 클릭하고 지침에 따라계정을 보호하십시오.
비밀번호를 변경해야 하는 경우 Shopify에서 인증을 요청하고 보안 코드가 별도의 이메일로 전송됩니다.