Bästa praxis för kontosäkerhet

Den här sidan skrevs ut Den 2023年4月2日。Besök https://help.shopify.com/sv/manual/your-account/account-security/account-security-best-practices för den aktuella versionen。

Vi rekommenderar att du läser mer om hur du kan generera unika lösenord直到dina konton och hur du säkrar ett exponerat konto och återställer blockerade inloggningsuppgifter, i syfte att skydda dig mot risker。

Generera unika lösenord med ett lösenordsvalv

Många använder samma lösenord直到flera konton。Ofta används samma kombination av användarnamn/e- postaddress och lösenord。Om en kombination av användarnamn/lösenord exponeras kan en angripare få tillgång till annat konto som använder samma autentiseringsuppgifter Om du inte använder unika lösenord。

杜堪generera och hantera dina lösenord genom en lösenordsvalvmjukvara。När du använder ett lösenordsvalv behöver du bara memorera huvudnyckeln till valvet, och dina övriga lösenord kan vara automatiskt genererade kombinationer av bokstäver, siffror och symboler。

Dela aldrig dina inloggningsuppgifter

Dina inloggningsuppgifter, det vill säga ditt användarnamn och lösenord, är din identitet iden digitala världen och bör hållas privata och konfidentiella。Om du delar den här informationen minskar du kontosäkerheten。Dela inte dina inlogggningsuppgifter med någon, inte ens en kollega, familjemedlem eller medarbetare。

Lagg直到medarbetare我在butikIstället för att ge dem åtkomst直到ditt konto。Medarbetare kan skapa egna unika inloggningsuppgifter och logga in på sina egna konton。

Shopify-support ber dig inte ditt Shopify-lösenord。

Lär dig hur du identifierar vanliga攻击仪表

Läs om hur du identifierarnätfiske, samtalsfiske och SMS-fiskeOch vilka åtgärder du bör vidta om ditt konto eller din identitet har komprometterats。

Aktivera tvastegsautentisering

Aktivera tvastegsautentiseringför ditt Shopify-konto för att minska risken för att någon som har fått tillgång till ditt lösenord ska kunna orsaka skador。Även个人kankonfigurera tvastegsautentiseringFör新浪konton。

Tvåstegsautentisering (2SA) är viktigt för online-säkerhet eftersom det ger ditt konto en extra säkerhet。Enbart ett lösenord är inte tillräckligt för att förhindra att en angripare får tillgång till ditt konto om ditt lösenord har delats, gissats, läckts eller avlästs。När du aktiverar tvåstegsautentisering måste en användare känna直到ditt lösenordha åtkomst直到den fysiska enheten som du använder för att logga in på din Shopify-administratör,直到exempel en mobil enhet eller säkerhetsnyckel。

När du aktiverar en betalninges -gateway,直到示例Shopify支付,kräver Shopify att du ställer在tvåstegsautentisering för att använda den betalninges -gateway。Om du bestämmer dig för att inaktivera tvåstegsautentisering i framtiden utsätter du ditt konto och din finansiella信息för potential kriminella攻击者。

Använd tvåstegsautentisering för迪娜安德拉康顿när så är möjligt。Större tjänster som stöder tvåstegsautentisering inkluderar:

Använd en huvudnyckel

Huvudnycklarär säkrare ersättare för lösenord。De gör att du kan logga in på ett konto utan att ange ett lösenord, men är säkrare och mer effektiva än ett lösenord。Omdu använder huvudnyckel försvinner risken att glömma bort och behovet av att återställa ett lösenord och risken att ange fel lösenord och bli utelåst från ditt konto.

Användning av en huvudnyckel kan bidra till att undvika nätfiske och stöld av ditt lösenord。

杜堪lägga till en huvudnyckel genom någon av de autentiseringsmetoder Du använder för att låsa upp din enet, till emanpel fingeravtryck, ansiktsigenkänning eller PIN-kod。

Läs mer omHur du ställer在huvudnycklar喧嚣Shopify-butik。

Ladda ner dina återställningskoder och förvara dem på en säker plats

Det sista steget i inställningen av tvåstegsautentisering är att ladda ner och spara dina återställningskoder。Om du förlorar åtkomst till din enet eller Om du inte kan logga in med en tvåstegsautentiseringsmetod som du har aktiverat, kan du använda dina återställningskoder för att logga in istället。Lagra dina återställningskoder på en säker och konfidentiell plats som du lätt kan komma åt från var som helst。

Läs mer omaterstallningskoder

Säkra ett komprometterat konto

Vidta åtgärder för att omedelbart skydda dina upppgifter och din ekonomi om ditt konto har äventyrats。

Steg:

  1. Logga在på det e-postkonto som du använder för Shopify och ändra lösenordet。
  2. Logga在på Shopify och ändra lösenordet för ditt Shopify-konto。Återställ ditt lösenordOm du inte kan logga in。KontaktaShopify-supportOm du inte får ett e-postmeddelande Om återställning。

  3. Gör något av följande:

    • AktiveratvastegsautentiseringFör额外inloggningssäkerhet。
    • Om tvåstegsautentisering redan är aktiverad och en angripare kunde ta sig förbi den, Om de till exempel stuit din enet, så tar de boort autentiseringsmetoden för den enheten och ställer轿在tvåstegsautentisering igen för en annan enet。

  4. Kontrollera dina bankuppgifter förShopify支付更新他们的行为。

  5. Kontrollera och upppdatera dina bankuppgifter för贝宝Och övriga betalningsleverantörer som du använder。

  6. Granska dina allmänna kontoinställningar för att säkerställa att所有övrig信息är korrekt。

  7. Foljmyndigheternas riktlinjerFör att skydda din identitet och känslig信息。

Återställ blockerade inloggningsuppgifter

Många använder samma lösenord till flera konton och kombinerar dem med samma användarnamn eller e- postaddress。Om en kombination av användarnamn/lösenord exponeras kan en angripare få tillgång till annat konto som använder samma autentiseringsuppgifter。

Vi erhåller och分析信息från allmänna dataläckor för att minska risken för att detta ska hända dig。Vi spärrar ditt konto om din信息återfinns i en sådan läcka。När du försöker logga在får du ett felmeddelande fram tills dess att duåterställer ditt lösenord直到有了犯罪记录。

杜bör även användatvastegsautentiseringoch enlosenordsvalvmjukvaraFör att göra真主安拉dina lösenord säkrare。

Misstankt inloggningsaktivitet

För att förhindra inlogningar från angripare på ett Shopifys -konto låser Shopifys säkerhetssystem kontoåtkomst när ovanlig aktivitet upptäcks。我dessa fall måste du bekräfta din identitet som en del av inlogggningsprocessen。

En tiosiffrig kod skickas直到ditt konto-e-post。Ange den här koden för att bekräfta din identitet och logga in。

Steg:

  1. Pa四单verify fiera din identitet愤怒du koden som skickats直到din e- postaddress och klickar påLogga在

  2. När du har bekräftat din identitet ska du granska den tidigare misstänkta inlogningsinformation och ange om inlogningen gjordes av dig eller inte genom att klicka på是的,det var jag埃勒Nej, det var inte jag

  3. Om du klickar påNej, det var inte jagså kräver Shopify att du återställer ditt lösenord för att hålla ditt konto säkert innan du loggar in på ditt konto。

Logga在på ett inaktivt konto

Om du inte har loggat in på ditt konto på tre månader eller mer måste du bekräfta din identitet som en del av inloggningsprocessen。

En tiosiffrig kod skickas直到ditt konto-e-post。Ange den här koden för att bekräfta din identitet och logga in。

Steg:

  1. Ange koden som skickats till din e- postaddress på inloggningssidan。
  2. Klicka paLogga在

inlogning med okänd enet

Om Shopify inte känner igen en enhet som används för inlogning får du ett e-postmeddelande från Shopify med ämnesraden“en ny enhet har loggat in på ditt Shopify-konto”。

För att säkerställa att ditt konto är säkert måste du verifiera att du känner igen den nya enheten。

Om du inte känner igen enheten som签证kan ditt konto ha äventyrats。Följ stegen nedan för att säkra ditt konto。

Steg:

  1. Öppna e-postmeddelandet och klicka påKontrollera aktivitet
  2. Granska enheten och inloggningsuppgifter。
  3. Gör något av följande:
    • Om du känner igen enheten klickar du på是的,det var jag
    • 我的内心känner我的内心深处påNej, säkra kontoOch följ anvisningarna för attSäkra ditt konto

Om du behöver ändra ditt lösenord ber Shopify dig att autentisera dig och en säkerhetskod skickas i ett separat e postmeddelande。

Är du redo att börja sälja med Shopify?

Prova免费