Best practices voor accountbeveiliging

利兹锄我unieke wachtwoorden voor k我账户unt genereren, een gecompromitteerd account kunt beveiligen en aan de geblokkeerde lijst toegevoegde inloggegevens opnieuw kunt instellen om jezelf tegen risico's te beschermen.

Unieke wachtwoorden genereren甚至wachtwoordkl会面uis

Veel mensen gebruiken hetzelfde wachtwoord voor meer dan één account. Vaak koppelen ze het aan dezelfde gebruikersnaam of hetzelfde e-mailadres. Als er geen unieke wachtwoorden worden gebruikt en zo'n combinatie van gebruikersnaam en wachtwoord door een aanvaller wordt achterhaald, kan hij ook toegang krijgen tot andere accounts die die inloggegevens gebruiken.

Het gebruik van wachtwoordkluissoftware is een geweldige manier om je wachtwoorden te genereren en beheren. Wanneer je een wachtwoordkluis gebruikt, hoef je alleen de hoofdsleutel van de kluis te onthouden en kunnen je andere wachtwoorden een automatisch gegenereerde wirwar van letters, cijfers en symbolen zijn.

Deel nooit je inloggegevens

Je inloggegevens, dat wil zeggen je gebruikersnaam en wachtwoord, zijn je identiteit in de digitale wereld en moeten privé en vertrouwelijk worden gehouden. Als je deze informatie deelt, wordt je account minder veilig. Deel je inloggegevens met niemand, ook niet met een collega, familielid of medewerker.

Voeg lievermedewerkers toe aan je winkeldan ze toegang tot je account te geven.Medewerkers kunnen zelf unieke inloggegevens aanmaken en inloggen bij hun eigen account.

Shopify Support vraagt nooit om je Shopify-wachtwoord.

Ontdek hoe je veelvoorkomende aanvalsmethoden kunt herkennen

Meer informatie over het herkennen vanphishing, vishing en smishingen welke stappen je moet ondernemen als je account of identiteit gestolen is.

Tweestapsverificatie activeren

Je kunttweestapsverificatie inschakelenvoor je Shopify-account om de kans te verkleinen dat iemand die je wachtwoord heeft verkregen, schade kan veroorzaken. Je medewerkers moeten ooktweestapsverificatie inschakelenvoor hun accounts.

Tweestapsverificatie (2SA) is essentieel voor online beveiliging, omdat het een extra beveiligingslaag aan je account toevoegt. Een wachtwoord op zichzelf is niet voldoende om te voorkomen dat een belager toegang heeft tot je account als je wachtwoord is gedeeld, geraden, uitgelekt of verarmd. Wanneer je tweestapsverificatie activeert, moet een gebruiker je wachtwoord kennenentoegang hebben tot het fysieke apparaat dat je gebruikt om je aan te melden bij het Shopify-beheercentrum, zoals een mobiel apparaat of een beveiligingssleutel.

Wanneer je een betalingsgateway zoals Shopify Payments activeert, vereist Shopify dat je tweestapsverificatie instelt om die betalingsgateway te gebruiken. Als je ooit besluit tweestapsverificatie te deactiveren, stel je je account en financiële informatie bloot aan potentiële criminele aanvallen.

Gebruik waar mogelijk ook op je andere accounts tweestapsverificatie. Bekende services die tweestapsverificatie ondersteunen, zijn onder meer:

Je herstelcodes downloaden en op een veilige plek bewaren

De laatste stap bij het instellen van tweestapsverificatie is het downloaden en opslaan van je herstelcodes. Als je geen toegang meer hebt tot je apparaat of je kunt niet inloggen met de methode voor tweestapsverificatie die je hebt geactiveerd, dan kun je je herstelcodes gebruiken om alsnog in te loggen. Bewaar je herstelcodes op een veilige en geheime plek waar jij altijd en overal bij kunt.

Meer informatie overherstelcodes.

Een gecompromitteerd account beveiligen

Als je account is gehackt, onderneem dan meteen actie om je gegevens en je financiën te beschermen.

Stappen:

  1. Log in op het e-mailaccount dat je gebruikt om bij Shopify in te loggen en wijzig het wachtwoord.
  2. Log in bij Shopify en wijzig het wachtwoord voor je Shopify-account. Als je niet kunt inloggen,stel je wachtwoord dan opnieuw in. Als je geen e-mail voor het opnieuw instellen van je wachtwoord ontvangt, neem dan contact op met deShopify Support.
  3. Voer een van de volgende handelingen uit:

    • Schakel voor extra beveiliging bij het inloggentweestapsverificatiein.
    • Als tweestapsverificatie al geactiveerd is en een aanvaller wist die te omzeilen, bijvoorbeeld door je apparaat te stelen, verwijder dan de verificatiemethode voor dat apparaat, en stel dan opnieuw tweestapsverificatie in voor een ander apparaat.
  4. Controleer je bankgegevens opShopify Paymentsen werk ze indien nodig bij.

  5. Controleer je bankgegevens opPayPalen andere betalingsproviders die je hebt geconfigureerd, en werk ze bij.

  6. Controleer je algemene accountinstellingen om ervoor te zorgen dat alle andere gegevens correct zijn.

  7. Volgde richtlijnen van de overheidom je identiteit en gevoelige informatie te beschermen.

Geblokkeerde inloggegevens opnieuw instellen

Veel mensen gebruiken hetzelfde wachtwoord voor meer dan één account en koppelen het aan dezelfde gebruikersnaam of hetzelfde e-mailadres. Als zo'n combinatie van gebruikersnaam en wachtwoord door een aanvaller wordt achterhaald, kan hij ook toegang krijgen tot andere accounts die die inloggegevens gebruiken.

Wij doen er alles aan om het risico te verkleinen dat dit met jou gebeurt, en daarom verzamelen en analyseren we gegevens uit openbare gegevenslekken. Als je inloggegevens in een van deze lekken worden aangetroffen, vergrendelen we je account. Wanneer je probeert in te loggen, zie je een foutmelding totdat jeje wachtwoord opnieuw hebt ingestelden een nieuw, ongecompromitteerd wachtwoord hebt aangemaakt.

Je moet ooktweestapsverificatieenwachtwoordkluissoftwaregebruiken om al je accounts zo veilig mogelijk te maken.

Verdachte inlogactiviteit

Om aanmeldingen op Shopify-accounts van aanvallers te voorkomen, detecteren en vergrendelen de beveiligingssystemen van Shopify ongebruikelijke activiteit. In deze gevallen moet je je identiteit bevestigen als onderdeel van het inlogproces.

Een tiencijferige code wordt naar je e-mailadres verzonden. Voer deze code in om je identiteit te bevestigen en in te loggen.

Stappen:

  1. Voer op de paginaJe identiteit verifiërende code in die naar je e-mailadres is verzonden en klik opInloggen.

  2. Nadat je je identiteit hebt bevestigd, bekijk de vorige verdachte inloggegevens en geef aan of de login door jou is gemaakt of niet door te klikken opJa, dat was ik, ofNee, dit was ik niet.

  3. Als je klikt opNee, dit was ik niet, dan moet je in Shopify je wachtwoord opnieuw instellen om je account veilig te houden voordat je inlogt bij je account.

Inloggen bij een inactief account

Als je drie maanden of langer niet bent ingelogd op je account, moet je je identiteit bevestigen als onderdeel van het inlogproces.

Een tiencijferige code wordt naar je e-mailadres verzonden. Voer deze code in om je identiteit te bevestigen en in te loggen.

Stappen:

  1. Voer op de inlogpagina de code in die naar je e-mail is verzonden.
  2. Kik opAanmelden.

Inloggen op apparaat niet herkend

Als Shopify een apparaat dat voor het inloggen wordt gebruikt niet herkent, krijg je een e-mail van Shopify met als onderwerp 'Er is vanaf een nieuw apparaat op je account ingelogd'.

Verifieer dat je het nieuwe apparaat herkent om te waarborgen dat je account veilig is.

Als je het weergegeven apparaat niet herkent, is je account misschien in gevaar. Volg de onderstaande stappen om je account te beveiligen.

Stappen:

  1. Open de e-mail en klik opActiviteit controleren.
  2. Controleer de informatie over het apparaat en de inloggegevens.
  3. Doe een van de volgende dingen:
    • Als je het apparaat herkent, klik dan opJa, dit was ik zelf.
    • Als je het apparaat niet herkent, klik je opNee, beveilig mijn accounten volg je de instructies omje account te beveiligen.

Als je je wachtwoord wilt wijzigen, vraagt Shopify je om verificatie en wordt in een afzonderlijke e-mail een beveiligingscode verzonden.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis