หลักปฏิบัติที่ดีที่สุดด้านความปลอดภัยของบัญชีผู้ใช้

หน้านี้พิมพ์ขึ้นเมื่อ4月21日,2023年หากต้องการเวอร์ชันปัจจุบันโปรดไปที่https://help.shopify.com/th/manual/your-account/account-security/account-security-best-practices

เพื่อป้องกันบัญชีผู้ใช้ของคุณจากความเสี่ยงต่างๆโปรดดูข้อมูลเกี่ยวกับการสร้างรหัสผ่านที่ไม่ซ้ำกันให้กับบัญชีผู้ใช้ของคุณรวมถึงวิธีจัดการกับบัญชีผู้ใช้ที่ถูกบุกรุกและวิธีรีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

สร้างรหัสผ่านที่ไม่ซ้ำกันด้วยตู้นิรภัยรหัสผ่าน

ผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันมากกว่าหนึ่งบัญชีซึ่งมักจะใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆและเมื่อใช้รหัสผ่านที่ไม่หลากหลายหากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหลผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

การใช้ซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเป็นวิธีสร้างและจัดการรหัสผ่านที่มีประสิทธิภาพโดยเมื่อใช้งานตู้นิรภัยสำหรับรหัสผ่านคุณจำเป็นต้องจำเพียงรหัสผ่านหลักเท่านั้นเนื่องจากระบบจะสร้างรหัสผ่านอื่นๆด้วยการสุมตัวอักษรตัวเลขและสัญลักษณ์ให้โดยอัตโนมัติ

ห้ามแชร์ข้อมูลการเข้าสู่ระบบของคุณ

ข้อมูลระบุตัวตนการเข้าสู่ระบบของคุณซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านของคุณคือตัวตนของคุณในโลกดิจิทัลและควรเก็บไว้เป็นความลับการแชร์ข้อมูลนี้จะทำให้ความปลอดภัยของบัญชีของคุณลดลงอย่าแชร์ข้อมูลการเข้าสู่ระบบของคุณกับทุกคนซึ่งรวมถึงเพื่อนร่วมงานสมาชิกครอบครัวหรือพนักงาน

เพิ่มพนักงานไปยังร้านค้าของคุณแทนที่จะให้สิทธิ์เข้าถึงบัญชีผู้ใช้ของคุณพนักงานสามารถสร้างข้อมูลเฉพาะตัวของตนเองและเข้าสู่ระบบบัญชีผู้ใช้ของตนเองได้

ฝ่ายช่วยเหลือของShopifyจะไม่ขอรหัสผ่านShopifyของคุณ

ดูวิธีระบุวิธีการโจมตีแบบทั่วไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีระบุการฟิชชิ่งการฟิชชิ่งผ่านเสียงและการฟิชชิ่งผ่านข้อความและขั้นตอนที่คุณควรปฏิบัติตามหากบัญชีหรือตัวตนของคุณถูกโจรกรรม

เปิดใช้งานการยืนยันตัวตนแบบสองชั้น

เปิดใช้การยืนยันตัวตนแบบสองชั้นให้บัญชีผู้ใช้Shopifyของคุณเพื่อลดความเสี่ยงที่ผู้ซึ่งได้รหัสของคุณจะสร้างความเสียหายใดๆให้นอกจากนี้พนักงานของคุณก็ควรตั้งค่าการยืนยันตัวตนแบบสองชั้นสำหรับบัญชีผู้ใช้ของตนเองเช่นกัน

การยืนยันตัวตนแบบสองชั้น(2 sa)เป็นสิ่งที่จำเป็นในการรักษาความปลอดภัยออนไลน์เนื่องจากสามารถเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ของคุณขึ้นอีกชั้นการใช้รหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะป้องกันไม่ให้ผู้จู่โจมเข้าถึงบัญชีผู้ใช้ของคุณหากรหัสผ่านของคุณถูกแชร์โดนเดาจนถูกรั่วไหลออกไปหรือโดนฟิชชิ่งเมื่อคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้นผู้ใช้ต้องรู้รหัสผ่านของคุณและต้องสามารถเข้าถึงอุปกรณ์จริงที่คุณใช้เข้าสู่ระบบShopify adminของคุณเช่นอุปกรณ์มือถือหรือคีย์ความปลอดภัย

เมื่อคุณเปิดใช้งานช่องทางการชำระเงินเช่นShopify支付Shopifyจะกำหนดให้คุณต้องตั้งค่าการยืนยันตัวตนแบบสองชั้นเพื่อใช้ช่องทางการชำระเงินนั้นหากคุณตัดสินใจที่จะปิดใช้งานการยืนยันตัวตนแบบสองชั้นในอนาคตอาจทำให้บัญชีและข้อมูลทางการเงินของคุณตกอยู่ในความเสี่ยงจากการโจมตีของอาชญากร

ใช้การยืนยันตัวตนแบบสองชั้นกับบัญชีผู้ใช้อื่นๆของคุณเมื่อสามารถทำได้ผู้ให้บริการชั้นนำที่รองรับการยืนยันตัวตนแบบสองชั้นได้แก่

ใช้พาสคีย์

พาสคีย์คือตัวเลือกที่มีความปลอดภัยสูงกว่ารหัสผ่านซึ่งช่วยให้คุณสามารถลงชื่อเข้าใช้ในบัญชีได้โดยไม่ต้องป้อนรหัสผ่านแต่มีความปลอดภัยมากกว่าและมีประสิทธิภาพมากกว่ารหัสผ่านการใช้พาสคีย์จะช่วยลดการลืมและการรีเซ็ตรหัสผ่านหรือการป้อนรหัสผ่านผิดแล้วถูกล็อกออกจากบัญชีผู้ใช้

การใช้พาสคีย์จะช่วยให้คุณหลีกเลี่ยงการหลอกลวงด้วยวิธีฟิชชิ่งรวมทั้งป้องกันการขโมยรหัสผ่านได้

คุณสามารถเพิ่มพาสคีย์โดยใช้วิธีการยืนยันตัวตนใดก็ได้ที่คุณใช้ในการปลดล็อกอุปกรณ์ของคุณเช่นลายนิ้วมือการจดจำใบหน้าหรือ销ของอุปกรณ์

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าพาสคีย์总而言之,总而言之

ดาวน์โหลดรหัสการกู้คืนและเก็บรหัสดังกล่าวไว้ในที่ปลอดภัย

ขั้นตอนสุดท้ายในการตั้งค่าการยืนยันตัวตนแบบสองชั้นคือการดาวน์โหลดและบันทึกรหัสการกู้คืนของคุณหากคุณไม่สามารถเข้าถึงอุปกรณ์ของคุณหรือคุณไม่สามารถเข้าสู่ระบบได้โดยใช้วิธีการยืนยันตัวตนแบบสองชั้นที่คุณเปิดใช้งานเองได้คุณสามารถใช้รหัสการกู้คืนเพื่อเข้าสู่ระบบแทนได้จัดเก็บรหัสการกู้คืนของคุณในที่ปลอดภัยและเป็นความลับที่คุณสามารถเข้าถึงได้อย่างง่ายดายจากทุกที่

ดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสการกู้คืน

จัดการกับผู้บัญชีผู้ใช้ที่ถูกบุกรุก

หากบัญชีของคุณถูกบุกรุกคุณควรดำเนินการเพื่อปกป้องข้อมูลและทรัพย์สินของคุณทันที

ขั้นตอน:

  1. เข้าสู่ระบบบัญชีผู้ใช้อีเมลที่คุณใช้เข้าสู่ระบบShopifyและเปลี่ยนรหัสผ่าน
  2. เข้าสู่ระบบShopifyและเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้Shopifyของคุณหากไม่สามารถเข้าสู่ระบบได้โปรดรีเซ็ตรหัสผ่านของคุณหากไม่ได้รับอีเมลรีเซ็ตรหัสผ่านโปรดติดต่อฝ่ายช่วยเหลือของShopify

  3. เลือกดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:

    • เปิดใช้งานการยืนยันตัวตนแบบสองชั้นเพื่อการรักษาความปลอดภัยเพิ่มเติมเมื่อคุณเข้าสู่ระบบ
    • หากมีการเปิดใช้งานการยืนยันตัวตนแบบสองชั้นแล้วและผู้จู่โจมสามารถเอาชนะการยืนยันตัวตนดังกล่าวได้ตัวอย่างเช่นพวกเขาขโมยอุปกรณ์ของคุณให้คุณลบวิธีการยืนยันตัวตนบนอุปกรณ์ดังกล่าวออกจากนั้นตั้งค่าการยืนยันตัวตนแบบสองชั้นอีกครั้งสำหรับอุปกรณ์ชิ้นใหม่

  4. ตรวจสอบรายละเอียดทางธนาคารที่ใช้กับShopify支付และอัปเดตข้อมูลดังกล่าวหากจำเป็น

  5. ตรวจสอบและอัปเดตรายละเอียดการธนาคารที่ใช้กับ贝宝รวมถึงผู้ให้บริการการชำระเงินรายอื่นที่คุณได้ตั้งค่าไว้

  6. ตรวจสอบการตั้งค่าทั่วไปในบัญชีผู้ใช้ของคุณเพื่อให้แน่ใจว่าข้อมูลอื่นๆมีความถูกต้อง

  7. ปฏิบัติตามคู่มือของรัฐบาลเพื่อปกป้องตัวตนและข้อมูลที่ละเอียดอ่อนของคุณ

รีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

เนื่องจากผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันกับบัญชีมากกว่าหนึ่งบัญชีซึ่งใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆหากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหลผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

เพื่อลดความเสี่ยงที่จะเกิดกรณีนี้ขึ้นกับคุณเราจึงได้ทำการจัดหาและวิเคราะห์ข้อมูลที่รั่วไหลสู่สาธารณะหากเราพบข้อมูลประจำตัวของคุณในข้อมูลที่เกิดจากการรั่วไหลเหล่านี้เราจะทำการล็อกบัญชีของคุณทันทีเมื่อคุณพยายามเข้าสู่ระบบข้อความเตือนข้อผิดพลาดจะปรากฏขึ้นจนกว่าจะมีการรีเซ็ตรหัสผ่านของคุณเป็นรหัสผ่านที่ยังไม่เคยรั่วไหล

นอกจากนี้เราแนะนำให้คุณใช้การยืนยันตัวตนแบบสองชั้นและซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเพื่อเพิ่มความปลอดภัยสูงสุดให้แก่บัญชีของคุณ

กิจกรรมการเข้าสู่ระบบที่น่าสงสัย

เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบบัญชีผู้ใช้ShopifyระบบความปลอดภัยของShopifyจะตรวจหาและล็อกการเข้าถึงบัญชีผู้ใช้เมื่อมีการตรวจพบกิจกรรมที่ผิดปกติในกรณีเหล่านี้คุณจำเป็นต้องยืนยันตัวตนของคุณเพื่อเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส10หลักไปยังอีเมลบัญชีผู้ใช้ของคุณป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอน:

  1. ในหน้าตรวจสอบยืนยันตัวตนของคุณให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณแล้วคลิกเข้าสู่ระบบ

  2. หลังจากที่คุณยืนยันตัวตนของคุณเรียบร้อยแล้วให้ตรวจสอบข้อมูลการเข้าสู่ระบบที่น่าสงสัยก่อนหน้านี้และระบุว่าการเข้าสู่ระบบดังกล่าวดำเนินการด้วยตัวคุณเองหรือไม่โดยการคลิกใช่ฉันเข้าสู่ระบบเองหรือไม่ใช่นี่ไม่ใช่ฉัน

  3. หากคุณคลิกไม่นี่ไม่ใช่ฉันShopifyจะขอให้คุณรีเซ็ตรหัสผ่านเพื่อให้บัญชีผู้ใช้ของคุณปลอดภัยก่อนที่จะเข้าสู่ระบบบัญชีผู้ใช้ของคุณ

เข้าสู่ระบบบัญชีผู้ใช้ที่ปิดใช้งาน

หากคุณไม่ได้เข้าสู่ระบบบัญชีผู้ใช้ของคุณเป็นเวลา3เดือนขึ้นไปคุณจำเป็นต้องยืนยันตัวตนของคุณการดำเนินการนี้ถือเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส10หลักไปยังอีเมลบัญชีผู้ใช้ของคุณป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอน:

  1. ในหน้าการเข้าสู่ระบบให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณ
  2. คลิกเข้าสู่ระบบ

การเข้าสู่ระบบอุปกรณ์ที่ไม่รู้จัก

หากShopifyไม่รู้จักอุปกรณ์ที่ใช้เข้าสู่ระบบคุณจะได้รับอีเมลจากShopifyโดยมีหัวเรื่องว่า“อุปกรณ์ใหม่ได้เข้าสู่ระบบบัญชีผู้ใช้Shopifyของคุณแล้ว”

เพื่อให้แน่ใจว่าบัญชีผู้ใช้ของคุณนั้นปลอดภัยคุณต้องตรวจสอบยืนยันว่าคุณรู้จักอุปกรณ์ใหม่

หากคุณไม่รู้จักอุปกรณ์ที่แสดงแสดงว่าบัญชีของคุณอาจถูกบุกรุกปฏิบัติตามขั้นตอนด้านล่างเพื่อรักษาความปลอดภัยของบัญชีผู้ใช้ของคุณ

ขั้นตอน:

  1. เปิดอีเมลแล้วคลิก“ตรวจสอบกิจกรรม
  2. ตรวจสอบอุปกรณ์และรายละเอียดการเข้าสู่ระบบ
  3. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
    • หากคุณรู้จักอุปกรณ์นั้นให้คลิกใช่นั่นฉันเอง
    • หากคุณไม่รู้จักอุปกรณ์ให้คลิกที่ไม่รักษาความปลอดภัยของบัญชีและปฏิบัติตามคำแนะนำเพื่อรักษาความปลอดภัยบัญชีของคุณ

หากคุณต้องเปลี่ยนรหัสผ่านShopifyจะขอให้คุณยืนยันตัวตนและรหัสความปลอดภัยจะถูกส่งในอีเมลแยกต่างหาก

พร้อมเริ่มต้นการขายด้วยShopifyแล้วหรือยัง

ทดลองใช้งานฟรี