Kontosikkerhed – de bedste fremgangsmåder

Få mere at vide om at oprette unikke adgangskoder til dine konti samt hvordan du sikrer en kompromitteret konto og nulstiller blokerede legitimationsoplysninger for at beskytte dig selv mod kriminelle.

Opret unikke adgangskoder med en samling af adgangskoder

Mange mennesker bruger den samme adgangskode til mere end én konto. De bruger den endda ofte sammen med det samme brugernavn eller mailadresse. Hvis du ikke bruger en unik adgangskode, kan kriminelle få adgang til andre konti med de samme legitimationsoplysninger, hvis sammensætningen af brugernavn/adgangskode bliver kompromitteret.

Software til samling af adgangskoder er en god måde at oprette og administrere dine adgangskoder på. Når du bruger en samling af adgangskoder, skal du kun huske hovednøglen til samlingen, og dine andre adgangskoder kan være en autogenereret blanding af bogstaver, tal og symboler.

Del aldrig dine legitimationsoplysninger til login

Dine legitimationsoplysninger til login, dvs. dit brugernavn og din adgangskode, er din identitet i den digitale verden og bør holdes private og hemmelige. Hvis du deler disse oplysninger, forringes din kontos sikkerhed. Du må ikke dele dine legitimationsoplysninger til login med andre. Dette gælder også kolleger, familiemedlemmer og medarbejdere.

Føj medarbejdere til din butik i stedet for at give dem adgang til din konto.Medarbejderne kan oprette deres egne unikke legitimationsoplysninger og logge ind på deres egne konti.

Shopify Support beder ikke om din Shopify-adgangskode.

Få mere at vide om, hvordan du kan identificere almindelige metoder til it-angreb

Få mere at vide om, hvordan du kan identificere phishing, vishing og smishing, og hvad du bør gøre, hvis din konto eller din identitet er blevet kompromitteret.

Aktivér totrinsgodkendelse

Aktivér totrinsgodkendelse for din Shopify-konto for at mindske sandsynligheden for, at nogen, som har fået fat i din adgangskode, kan forårsage nogen skade. Dine medarbejdere kan også opsætte totrinsgodkendelse for deres konti.

Totrinsgodkendelse (2SA) er vigtigt for at beskytte dig på nettet, da det føjer et ekstra sikkerhedsniveau til din konto. En adgangskode alene er ikke nok til at forhindre it-kriminelle i at få adgang til din konto, hvis din adgangskode er blevet delt, gættet, lækket eller phishet. Når du aktiverer totrinsgodkendelse, skal brugeren kende din adgangskode og have adgang til den fysiske enhed, som du bruger til at logge ind på Shopify-administratoren, f.eks. en mobilenhed eller en sikkerhedsnøgle.

Når du aktiverer en betalingsgateway, som f.eks. Shopify Payments, kræver Shopify, at du opsætter totrinsgodkendelse for at kunne bruge denne betalingsgateway. Hvis du beslutter dig for at deaktivere totrinsgodkendelse på et senere tidspunkt, vil du eksponere din konto og dine økonomiske oplysninger for potentielle kriminelle angreb.

Brug totrinsgodkendelse på dine andre konti, når det er muligt. Store tjenester, der understøtter totrinsgodkendelse inkluderer:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Brug en adgangsnøgle

Adgangsnøgler er et mere sikkert alternativ til adgangskoder. De giver dig mulighed for at logge ind på en konto uden at skulle skrive en adgangskode, men de er mere sikre og effektive end adgangskoder. Hvis du bruger adgangsnøgler, fjerner du behovet for at skulle huske adgangskoder (og at skulle nulstille dem, hvis du glemmer dem) eller indtastning af forkerte adgangskoder (som medfører, at du bliver låst ude af kontoen).

Hvis du bruger en adgangsnøgle, kan det hjælpe dig med at undgå phishing og tyveri af din adgangskode.

Du kan tilføje en adgangsnøgle ved hjælp af en godkendelsesmetode, du bruger til at låse dine enheder op med, som f.eks. fingeraftryk, ansigtsgenkendelse eller en pinkode til enheden.

Få mere at vide om, hvordan du opsætter adgangsnøgler i din Shopify-butik.

Download dine gendannelseskoder, og gem dem på et sikkert sted

Det sidste trin i opsætningen af totrinsgodkendelse er at downloade og gemme dine gendannelseskoder. Hvis du mister adgangen til din enhed eller ikke kan logge ind ved hjælp af en totrinsgodkendelse, som du har aktiveret, kan du i stedet logge ind ved hjælp af dine gendannelseskoder. Gem dine gendannelseskoder på et sikkert og hemmeligt sted, som du nemt kan tilgå fra alle steder.

Få mere at vide om gendannelseskoder.

Sikring af en kompromitteret konto

Hvis din konto er blevet kompromitteret, skal du sørge for at beskytte dine data og finanser med det samme.

Trin:

1. Skift adgangskoden for den mailkonto, som du bruger til at logge ind på Shopify.
2. Log ind på Shopify og skift adgangskoden til din Shopify-konto. Hvis du ikke kan logge ind, skal du nulstille din adgangskode. Kontakt Shopify Support, hvis du ikke modtager en mail til nulstilling af din adgangskode.

3. Gør et af følgende:

   • Aktivér totrinsgodkendelse som ekstra sikkerhed ved login.
   • Hvis totrinsgodkendelse allerede er aktiveret, og en it-kriminel har kunne omgå det – f.eks. hvis personen har stjålet din enhed – skal du fjerne godkendelsesmetoden for denne enhed og derefter opsætte totrinsgodkendelse igen for en anden enhed.

4. Kontrollér dine bankoplysninger for Shopify Payments, og opdater dem om nødvendigt.

5. Kontrollér og opdater dine bankoplysninger for PayPal og andre betalingsudbyder, som du har konfigureret.

6. Gennemgå dine generelle kontoindstillinger for at sikre dig, at alle dine andre oplysninger er rigtige.

7. Følg myndighedernes anvisninger til beskytte din identitet og dine følsomme oplysninger.

Nulstil blokerede legitimationsoplysninger

Mange mennesker bruger den samme adgangskode til mere end én konto og parrer den med det samme brugernavn eller den samme mailadresse, og det betyder, at hvis en kombination af brugernavn og adgangskode afsløres, kan en hacker få adgang til andre konti, som bruger de samme legitimationsoplysninger.

For at mindske risikoen for, at dette sker for dig, indhenter og analyserer vi oplysninger fra offentlige datalækager. Hvis dine legitimationsoplysninger findes i nogen af disse lækager, låser vi din konto. Når du forsøger at logge ind, vil du få fejlmeddelelsen, indtil du nulstiller din adgangskode og ændrer den til en, som ikke er blevet kompromitteret.

Du bør også bruge totrinsgodkendelse og software til samling af adgangskoder for at sikre dine konti så godt som muligt.

Mistænkelig loginaktivitet

Shopifys sikkerhedssystem opdager og låser kontoadgang, når der opdages mistænkelig aktivitet. Dette beskytter din konto mod angreb. Hvis din konto bliver låst, skal du bekræfte din identitet som del af loginprocessen.

Der sendes en ti-cifret kode til din mailadresse. Angiv denne kode for at bekræfte din identitet, og log på.

Trin:

1. Indtast den kode, der er sendt til din mailadresse, på siden Bekræft din identitet, og klik på Log ind.
2. Når du har bekræftet din identitet, skal du gennemgå tidligere mistænkelige loginoplysninger og indikere, om det var dig, der forsøgte at logge på ved at klikke på Ja, det var mig eller Nej, det var ikke mig.
3. Hvis du klikker på Nej, det var ikke mig, skal du nulstille du din adgangskode, før du logger ind på din konto. Dette gøres for at beskytte din konto.

Log ind på en inaktiv konto

Hvis du ikke har logget ind på din konto i tre måneder eller længere, skal du bekræfte din identitet som en del af loginprocessen.

Der sendes en ti-cifret kode til din mailadresse. Angiv denne kode for at bekræfte din identitet, og log på.

Trin:

1. Angiv koden, der er sendt til din mail, på loginsiden.
2. Klik på Log ind.

Ikke-genkendt enhedslogin

Hvis Shopify ikke genkender en enhed, der bruges til login, vil du modtage en mail fra Shopify med emnelinjen “En ny enhed har logget ind på din Shopify-konto”.

Du skal bekræfte, at du genkender den nye enhed. Dette sker af hensyn til din kontos sikkerhed.

Hvis du ikke kan genkende den viste enhed, kan din konto være blevet kompromitteret. Følg nedenstående trin for at sikre din konto.

Trin:

1. Åbn mailen, og klik på Tjek aktivitet.
2. Gennemgå enheden og loginoplysningerne.
3. Gør et af følgende:
   • Hvis du kan genkende enheden, skal du klikke på Ja, det var mig.
   • Hvis du ikke kan genkende enheden, skal du klikke på Nej, beskyt min konto og følge vejledningen til at sikre din konto.

Hvis du har brug for at ændre din adgangskode, sendes der en sikkerhedskode i en separat e-mail til godkendelse.