Best Practices für Kontosicherheit
Um dich vor Risiken zu schützen, informiere dich über die Generierung einzigartiger Passwörter für deine Konten sowie darüber, wie du ein kompromittiertes Konto sichern und gesperrte Anmeldedaten zurücksetzen kannst.
Auf dieser Seite
- Individuelle Passwörter mit einem Passwort-Manager erstellen
- Teile niemals deine Anmeldedaten
- Erkennen häufiger Angriffsmethoden
- Zwei-Faktor-Authentifizierung aktivieren
- Einen Passkey verwenden
- Deine Wiederherstellungscodes herunterladen und an einem sicheren Ort aufbewahren
- Ein kompromittiertes Konto sichern
- Blockierte Anmeldedaten zurücksetzen
- Verdächtige Anmeldeaktivität
- Bei einem inaktiven Konto anmelden
- Login eines nicht erkannten Geräts
Individuelle Passwörter mit einem Passwort-Manager erstellen
Viele Benutzer verwenden dasselbe Passwort für mehrere Konten. Oft werden sie mit demselben Benutzernamen oder derselben E-Mail-Adresse verknüpft. Ohne individuelle Passwörter erhält ein Angreifer, wenn ein Benutzername/Kennwort-Paar offen gelegt wird, möglicherweise Zugriff auf ein anderes Konto, das diese Anmeldedaten verwendet.
Die Verwendung von Passwort-Manager-Software ist eine großartige Möglichkeit, deine Passwörter zu erstellen und zu verwalten. Wenn du einen Passwort-Manager verwendest, musst du dich nur das Hauptkennwort für den Manager merken. deine anderen Passwörter sind automatisch generierte Zufallskombinationen aus Buchstaben, Zahlen und Symbolen.
Teile niemals deine Anmeldedaten
Deine Anmeldedaten, also dein Benutzername und dein Passwort, sind deine Identität in der digitalen Welt und sollten vertraulich behandelt werden. Wenn du diese Informationen teilst, gefährdest du damit die Sicherheit deines Kontos. Teile deine Anmeldedaten mit niemanden, auch nicht mit Kollegen, Familienmitgliedern oder anderen Mitarbeitern.
Füge deinem Shop Mitarbeiter hinzu, anstatt ihnen Zugriff auf dein Konto zu geben. Mitarbeiter können ihre eigenen eindeutigen Anmeldedaten erstellen und sich bei ihren eigenen Konten einloggen.
Shopify Support fragt dich nicht nach deinem Shopify-Passwort.
Erkennen häufiger Angriffsmethoden
Erfahre, wie du Phishing-, Vishing- und Smishing-Versuche erkennen kannst und welche Schritte du ergreifen solltest, wenn dein Konto oder deine Identität kompromittiert wurde.
Zwei-Faktor-Authentifizierung aktivieren
Aktiviere die Zwei-Faktor-Authentifizierung für dein Shopify-Konto, um die Wahrscheinlichkeit zu verringern, dass jemand, der dein Passwort erhalten hat, Schaden verursachen kann. Deine Mitarbeiter sollten auch für ihre Konten die Zwei-Faktor-Authentifizierung einrichten.
Die Zwei-Faktor-Authentifizierung ist für die Onlinesicherheit wichtig, da sie deinem Konto eine zusätzliche Sicherheitsebene hinzufügt. Ein Passwort alleine reicht nicht aus, um zu verhindern, dass ein Angreifer auf dein Konto zugreift, wenn dein Passwort geteilt, erraten oder veröffentlicht wurde oder einem Phishing-Angriff ausgesetzt war. Wenn du die Zwei-Faktor-Authentifizierung aktivierst, muss ein Benutzer dein Passwort kennen und Zugriff auf das physische Gerät haben, mit dem du dich bei deinem Shopify-Adminbereich einloggst, z. B. ein Mobilgerät oder ein Sicherheitsschlüssel.
Wenn du ein Zahlungs-Gateway wie Shopify Payments aktivierst, verlangt Shopify, dass du zur Verwendung dieses Zahlungs-Gateways die Zwei-Faktor-Authentifizierung einrichtest. Wenn du dich irgendwann entschließt, die Zwei-Faktor-Authentifizierung zu deaktivieren, dann setzt du dein Konto und deine Finanzdaten potenziellen kriminellen Angriffen aus.
Wenn möglich, verwende die Zwei-Faktor-Authentifizierung auch bei deinen anderen Konten. Zu den wichtigsten Diensten, die eine Zwei-Faktor-Authentifizierung unterstützen, gehören:
Einen Passkey verwenden
Passkeys sind ein sichererer Ersatz für Passwörter. Mit ihnen kannst du dich bei einem Konto anmelden, ohne ein Passwort einzugeben, aber sie sind sicherer und effizienter als ein Passwort. Wenn du Passkeys verwendest, musst du dein Passwort nicht zurücksetzen, wenn du dein Passwort vergessen hast oder wenn du ein falsches Passwort eingegeben hast und aus deinem Konto ausgesperrt bist.
Einen Passkey zu verwenden, kann dir helfen, Phishing-Angriffe und den Diebstahl deines Passwortes zu vermeiden.
Du kannst einen Passkey zu jeder Authentifizierungsmethode hinzufügen, mit der du dein Gerät entsperrst, z. B. per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Erfahre mehr darüber, wie du Passkeys in deinem Shopify-Shop einrichtest.
Deine Wiederherstellungscodes herunterladen und an einem sicheren Ort aufbewahren
Als letzten Schritt beim Einrichten der Zwei-Faktor-Authentifizierung musst du deine Wiederherstellungscodes herunterladen und diese speichern. Wenn du den Zugriff auf dein Gerät verlierst oder du dich nicht mithilfe einer aktivierten Methode für die Zwei-Faktor-Authentifizierung einloggen kannst, kannst du stattdessen deine Wiederherstellungscodes zum Einloggen verwenden. Speichere deine Wiederherstellungscodes an einem sicheren und vertraulichen Ort, auf den du von überall aus problemlos zugreifen kannst.
Erfahre mehr über Wiederherstellungscodes.
Ein kompromittiertes Konto sichern
Wenn dein Konto kompromittiert wurde, ergreife Maßnahmen, um deine Daten und Finanzen sofort zu schützen.
Schritte:
- Melde dich bei dem E-Mail-Konto an, mit dem du dich bei Shopify anmeldest, und ändere das Passwort.
- Melde dich bei Shopify an und ändere das Passwort deines Shopify-Kontos. Wenn du dich nicht anmelden kannst, setze dein Passwort zurück. Wenn du keine E-Mail zur Passwortzurücksetzung erhältst, wende dich an den Shopify-Support.
-
Führe einen der folgenden Schritte aus:
- Aktiviere die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit beim Einloggen.
- Wenn die Zwei-Faktor-Authentifizierung bereits konfiguriert ist und ein Angreifer sie erfolgreich bezwingen konnte, indem er z. B. dein Gerät gestohlen hat, entferne die Authentifizierungsmethode für dieses Gerät und richte die Zwei-Faktor-Authentifizierung erneut für ein anderes Gerät ein.
Überprüfe deine Bankdaten für Shopify Payments und aktualisiere diese bei Bedarf.
Überprüfe und aktualisiere deine Bankdaten für PayPal und alle anderen von dir konfigurierten Zahlungsanbieter.
Überprüfe deine allgemeinen Kontoeinstellungen, um sicherzustellen, dass alle anderen Informationen richtig sind.
Befolge die behördlichen Richtlinien, um deine Identität und vertrauliche Informationen zu schützen.
Blockierte Anmeldedaten zurücksetzen
Da viele Benutzer dasselbe Passwort für mehrere Konten verwenden und es mit demselben Benutzernamen oder derselben E-Mail-Adresse koppeln, erhält ein Angreifer, wenn ein Benutzername/Kennwort-Paar offengelegt ist, möglicherweise Zugriff auf andere Konten, für die dieselben Anmeldeinformationen verwendet werden.
Um solch ein Risiko für dich zu verringern, beschaffen und analysieren wir Informationen aus öffentlichen Datenlecks. Wenn deine Anmeldeinformationen in einem dieser Datenlecks gefunden werden, sperren wir dein Konto. Wenn du versuchst, dich einzuloggen, erhältst du so lange eine Fehlermeldung, bis du dein Passwort auf ein Passwort zurücksetzt, das nicht kompromittiert wurde.
Wir empfehlen außerdem, sämtliche Konten mit einer zweistufigen Authentifizierung und mit Passwort-Manager-Software so sicher wie möglich zu machen.
Verdächtige Anmeldeaktivität
Um Anmeldedaten für Shopify-Konten vor Angreifern zu schützen, erkennen die Sicherheitssysteme von Shopify ungewöhnliche Aktivitäten und sperren den Zugriff auf das Konto. In diesem Fall musst du im Rahmen des Anmeldeprozesses deine Identität bestätigen.
Ein zehnstelliger Code wird an die E-Mail-Adresse deines Kontos gesendet. Gib diesen Code ein, um deine Identität zu bestätigen und sich anzumelden.
Schritte:
- Gib auf der Seite Identität bestätigen den Code ein, den du per E-Mail erhalten hast, und klicke auf Login.
- Nachdem du deine Identität erfolgreich bestätigt hast, prüfe die Informationen zur vorherigen verdächtigen Anmeldung. Gib an, ob die Anmeldung durch dich erfolgt ist oder nicht, indem du auf Ja, das war ich bzw. Nein, das war ich nicht klickst.
- Wenn du auf Nein, das war ich nicht klickst, dann musst du dein Passwort zurückzusetzen, damit dein Konto geschützt ist, bevor du dich bei deinem Konto einloggst.
Bei einem inaktiven Konto anmelden
Wenn du dich drei Monate oder länger nicht bei deinem Konto angemeldet hast, musst du als Teil des Anmeldevorgangs deine Identität bestätigen.
Ein zehnstelliger Code wird an die E-Mail-Adresse deines Kontos gesendet. Gib diesen Code ein, um deine Identität zu bestätigen und sich anzumelden.
Schritte:
- Gib auf der Anmeldeseite den Code ein, der an deine E-Mail-Adresse gesendet wurde.
- Klicke auf Anmelden.
Login eines nicht erkannten Geräts
Wenn Shopify ein Gerät, das für den Login verwendet wird, nicht erkennt, erhältst du eine E-Mail von Shopify mit der Betreffzeile "Ein neues Gerät hat sich bei deinem Shopify-Konto eingeloggt".
Um die Sicherheit deines Kontos zu gewährleisten, musst du verifizieren, dass du das neue Gerät erkennst.
Wenn du das angezeigte Gerät nicht erkennst, ist dein Konto möglicherweise kompromittiert. Führe die folgenden Schritte aus, um dein Konto zu schützen.
Schritte:
- Öffne die E-Mail und klicke auf Aktivität überprüfen.
- Überprüfe das Gerät und die Login-Details.
- Führe einen der folgenden Schritte aus:
- Wenn du das Gerät erkennst, klicke auf Ja, das war ich.
- Wenn du das Gerät nicht erkennst, klicke auf Nein, Konto sichern und führe die Anweisung aus, um dein Konto zu schützen.
Wenn du dein Passwort ändern möchtest, wird in einer separaten E-Mail ein Sicherheitscode zur Authentifizierung gesendet.