kontosikkerhet最好的praksis

Denne siden ble skrevet ut den 2023年4月15日。Gå直到https://help.shopify.com/nb/manual/your-account/account-security/account-security-best-practices为nyeste versjon。

For å beskytte deg mot risiko, finn ut mer om hvordan du genererer unike password For kontoene dine, i tillegg til hvordan du sikrer en kompromittert konto, og tilbakstiller blokkert påloggingsinformasjon。

Generer unike password med et passordhvelv

Mange bruker同样的密码直到mer enn en konto。Det brukes经常是sammen med同样的brukernavn eller e- postaddress。Uten bruk av unike password, hvis et brukernavn med tilhørende passord blr avslørt, kan en angriper få tilgang til flere kontoer som bruker den påloggingsinformasjonen。

系统口令måte å通用口令på。Når du bruker et passordhvelv, trenger du kun å huske hovednøkkelen til hvelvet, så kan nye password genereres automatisk av ulike bokstaver,高大的og符号。

Aldri del påloggingsinformasjonen din

Påloggingsinformasjonen din, det vil si brukernavnet og passordet ditt, er identiteten din iden digitale verden, og må holdes privat og konfidensiell。Ved å dele denne informasjonen reduser du kontoens sikkerhet。Ikke del påloggingsinformasjonen din med noen, inkludert en kollega, et family emedlem eller et个人的。

莱格直到个人祝福我不提肯我stedet for å gi dem tilgang til din konto。个人祝福påloggingsinformasjon og logge inn på sin egne kontoer。

Shopify-brukerstøtte ber deg ikke om Shopify-passordet ditt。

芬兰ut hvordan du identifiserer vanlige metoder for angrep

Finn ut mer om hvordan du identifiserer网络钓鱼、钓鱼、诈骗, og hvilke grep du bør ta hvis kontoen eller identiteten din er komprommittert。

Aktiver totrinnsautentisering

杜菅直人aktivere totrinnsautentiseringfor Shopify-kontoen din for å redusere sannsynligheten for at personer som har fått tak i passordet ikke kan gjøre noe skade。Personalet bør ogsåkonfigurere totrinnsautentisering对于sin kontoer。

Totrinnsautentisering (2SA) er avgjørende for nettsikkerhet fordi det legger til et ekstra sikkerhetslag i kontoen din。Et password alene er ikke nok til å hindre en angriper fra å få tilgang til kontoen din hvis passordet ditt er delt, gjetet, lekket eller phishet。Når du aktiverer totrinnsautentisering må brukeren kjenne passordet dittha tilgang til den fysiske enheten som du bruker til å logge inn på shopif -administrator, som en mobilenhet eller en sikkerhetsnøkkel。

Når du aktiverer en betalingsgatewayen Shopify付款,krever Shopify at du konfigerer totrinnsautentisering for å bruke denne betalingsgatewayen。Hvis du velger å deaktivere totrinnsautentisering i fremtiden, eksponerer du kontoen og økonomiske opplysninger for potsielle kriminelle angrep。

Bruk totrinnsautentisering på dine andre kontoer der det er mulig。布兰特店tjenester som støtter totrinnsautentisering finner du disse:

Bruk en passkey

万能钥匙Er en sikrere erstatning代表密码。De lar deg logge på en konto uten å angi et password, men er sikrere og mer effective enn et password。Ved å bruke passkeyer fjerner du muligheten for å glemme og måtte tilbakstille password, eller angi feil password og bli låst ute fra kontoen。

Bruk av en passkey bidrar til å unngå phishingsvindel, eller at passordet ditt blir stjålet。

Du kan legge直到en passkey med同样的godkjenningsmetode som Du bruker直到å låse opp enheten din, som et fingeravtrykk eller ansiktsgjenkjenning, eller en enhets-PIN-kode。

芬恩ut mer omHvordan du konfigerer passkeyyer我Shopify-butikken。

Last ned gjenopprettingskodene og oppbevar dem på et sikkert sted

Det siste trinnet i konfigurering av totrinnsautentisering er å laste ned og ta vare på gjenopprettingskodene。Hvis du mister tilgang til enheten din, eller du ikke kan logge inn med en metode for totrinnautentisering som du har aktivert, kan du bruke gjenopprettingskodene dine til å logge inn i stedet。Oppbevar gjenopprettingskodene på et sikkert og hemmelig sted, som du enkelt har tilgang直到fra hvor som helst。

芬恩ut mer omgjenopprettingskoder

Sikre en komprommittert konto

Hvis kontoen din er kompromittert må du iverksette tiltak for å beskytte opplysningene og pengene dine med én gang。

Steg:

  1. Logg på e-postkontoen som du bruker til å logge på Shopify og endre passordet。
  2. Logg på Shopify og endre passordet为Shopify-kontoen。Hvis du ikke kan logge på, må dutilbakestille passordet。Hvis du ikke mottar en e-post for tilbakestilling av e-post, må du kontakteShopifys brukerstøtte

  3. Gjør ett av følgende:

    • Aktivertotrinnsautentisering对于ekstra sikkerhet når du logger på。
    • Hvis totrinnsautentisering allerede er aktivert og en angriper klarer å betrire den, for eksempel ved å stjele enheten din, fjerne autentiseringsmetoden for denne enheten og deretter konfigurere totrinnsautentisering på nytt for en annen heet。

  4. Kontroller bankdetaljene吃饭Shopify支付Og oppdater他们etter behov。

  5. 银行主管贝宝Og eventuelle Andre betalingsleverandører du har konfigert。

  6. Gjennomgå de generelle kontoinnstillingene for å sørge for at all annen informasjon er riktig。

  7. FølgRetningslinjer fra det offentligeå beskytte identiteten din og sensitiv informasjon。

tilbakstillblokkert påloggingsinformasjon

用同样的密码直到我的眼前,经常用同样的密码。Hvis et brukernavn med tilhørende passord blr avslørt, kan en angriper få tilgang til flere kontoer som bruker den legitimasjonen。

å redusere risikoen For at dette skjer med deg, innhenter og analyserer vi informasjon fra offentlige datalekkasjer。Hvis påloggingsinformasjonen din finnes i en av disse lekkasjene, låser vi kontoen din。Når du da prøver å logge på, får du opp en feilmelding frem til dutilbakestiller passordetTil et som ikke har blitt komprommittert。

Du bør også布鲁克totrinnsautentiseringog en程序是passordhvelvå gjøre alle kontoene dine så sikre som mulig。

Mistenkelig paloggingsaktivitet

For å hindre kontopålogginger fra angripere må Shopifys sikkerhetssystemer oppage og låse kontotilgangen når det oppages uvanlig aktivitet。我喜欢tilfeller må du bekrefte identiteten din som del av påloggingsprosessen。

En tisifret kode sendes til konto-e-posten din。Angi denne koden for å bekrefte identiteten din og logge inn。

Steg:

  1. Pa siden贝克莱特鉴定dinAngir du koden som ble发送直到e-posten din og klikkerLogg pa

  2. Etter at du har bekreftet identiteten din, må du gå gjennom den tidligere mistenkelige påloggingsinformasjonen og oppgi om inlogging ble gjort av deg eller ikke ved å klikke på是的,黛特·瓦·梅格埃勒不,det var ikke meg

  3. Hvis du klikker不,黛特和梅格一样, krever Shopify at du tilbakestiller passordet for å holde kontoen din trygg før du logger inn på kontoen din。

日志på en inaktiv konto

Hvis du ikke har logget på kontoen din i løpet av de siste tre månedene, må du bekrefte identiteten din som en del av påloggingsprosessen。

En tisifret kode sendes til konto-e-posten din。Angi denne koden for å bekrefte identiteten din og logge inn。

Steg:

  1. På påloggingssiden angir du koden som ble发送直到e-posten din。
  2. Klikk paLogg pa

Pålogging med en ukjent enet

Hvis Shopify ikke gjenkjenner en enet som brukes til pålogging mottar du en e-postmelding fra Shopify med emnet«en ny enet har logget på Shopify-kontoen din»。

For å sørge For at kontoen din er sikker må du bekrefte at du gjenkjenner den nye enheten。

Hvis du ikke gjenkjenner enheten som vises kan det hende kontoen din er kompromittert。Følg trinnene nedenfor å sikre kontoen。

Steg:

  1. Åpne e-postmeldingen og klikk påKontroller aktivitet
  2. Se jjennom enhets- og påloggingsdetaljene。
  3. Gjør ett av følgende:
    • Klikk pa是的,det var megHvis du gjenkjenner enheten。
    • Hvis du ikke gjenkjenner enheten klikker du på不,sikre kontoenOg følger为åSikre kontoen din

Hvis du har behov for å endre passord vil Shopify be deg om å autentisere deg, og en sikkerhetskode sendes i en separat e-postmelding。

Er du klar til å begynne å selge med Shopify?

免费的