Käytäntöjä tilin suojaamiseen

Riskeiltä suojautumiseksi kannattaa tutustua yksilöllisiin salasanoihin, vaarantuneen tilin suojaamiseen ja estettyjen kirjautumistunnusten nollaamiseen.

Yksilölliset salasanat hallintaohjelmalla

Monet käyttävät samaa salasanaa useammalla tilillä ja yhdistävät siihen samoja käyttäjätunnuksia tai sähköposteja. Jos salasanat eivät ole yksilöllisiä ja käyttäjätunnuksen ja salasanan yhteys paljastuu, hyökkääjä voi saada pääsyn jollekin toiselle tilille kyseisillä kirjautumistunnuksilla.

Salasanojen hallintaohjelmat ovat hyvä tapa luoda ja ylläpitää salasanoja. Kun käytät ohjelmaa, muistat vain sen pääsalausavaimen ja muut salasanasi voivat olla automaattisesti muodostettujen kirjainten, numeroiden ja symbolien sekoituksia.

Älä koskaan jaa kirjautumistietojasi

Kirjautumiseen käyttämäsi tunnukset eli käyttäjätunnukset ja salasanat ovat identiteettisi digi-maailmassa, ja ne on pidettävä yksityisenä ja luottamuksellisina. Niiden paljastaminen heikentää tilisi turvallisuutta. Älä jaa kirjautumistunnuksiasi kenellekään, työkaverit, perheenjäsenet tai henkilöstön jäsenet mukaan lukien.

Lisää kauppaasi henkilöstöä sen sijaan, että antaisit heille pääsyn omaan tiliisi. Työntekijät voivat luoda omat yksilölliset tunnuksensa ja kirjautua niillä sisään tileihinsä.

Shopify-tuki ei pyydä sinulta Shopify-salasanaa.

Tunnista tyypilliset hyökkäykset

Tutustu tietojenkalastelun sekä ääni- ja tekstiviestihuijauksien tunnistamiseen ja toimenpiteisiin, jos tilisi tai henkilöllisyytesi vaarantuu.

Kaksivaiheisen tunnistautumisen aktivointi

Ota kaksivaiheinen tunnistautuminen käyttöön Shopify-tililläsi ja pienennä väärinkäytön todennäköisyyttä, jos joku on saanut salasanasi haltuunsa. Myös henkilöstösi tulisi määrittää kaksivaiheinen tunnistautuminen tileilleen.

Kaksivaiheinen tunnistautuminen (2SA) on tärkeä osa verkkoturvaa, koska se lisää tilillesi ylimääräisen suojaustason. Salasana yksinään ei riitä estämään hyökkääjää pääsemästä tilillesi, jos salasanasi jaetaan, arvataan, vuodetaan tai saadaan haltuun tietojenkalastelun kautta. Kun aktivoit kaksivaiheisen tunnistautumisen, käyttäjän on tiedettävä salasanasi ja lisäksi hänellä on oltava pääsy fyysiseen laitteeseen, kuten mobiililaitteeseen tai suojausavaimeen, jota käytät Shopify Adminin kirjautumisessa.

Kun aktivoit maksuportaalin, kuten Shopify Paymentsin, Shopify edellyttää, että määrität kaksivaiheisen tunnistautumisen, jotta voit käyttää kyseistä maksuportaalia. Jos päätät deaktivoida kaksivaiheisen tunnistautumisen tulevaisuudessa, altistat tilisi ja taloudelliset tietosi potentiaalisille rikollisten hyökkäyksille.

Käytä kaksivaiheista tunnistautumista muilla tileilläsi aina kun mahdollista. Tärkeimpiä kaksivaiheista tunnistautumista tukevia palveluita:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Passkey-ominaisuuden käyttö

Passkeys on turvallisempi vaihto salasanoille. Niiden avulla voit kirjautua sisään tilille antamatta salasanaa, mutta ne ovat salasanaa turvallisempi ja tehokkaampi vaihtoehto. Kun käytät passkeys-avaimia, et voi unohtaa salasanaa tai joudu palauttamaan sitä. Et myöskään voi antaa väärää salasanaa ja joutua lukituksi ulos tililtäsi.

Passkeyn käyttäminen voi auttaa ehkäisemään tietojenkalasteluun pyrkiviä huijauksia ja salasanavarkauksia.

Passkey on käytettävissä minkä tahansa todennusmenetelmän kanssa, kun avaat laitteen lukitusta – sormenjäljen, kasvojentunnistuksen tai laitteen PIN-koodin.

Katso, miten voit määrittää passkey-ominaisuuksia Shopify-kaupassasi.

Palautuskoodin lataaminen ja turvallinen säilytys

Kaksivaiheisen tunnistautumisen määrityksen viimeinen vaihe on palautuskoodien lataaminen ja tallentaminen. Jos menetät pääsyn laitteeseesi tai et pysty kirjautumaan sisään aktivoimaasi kaksivaiheista tunnistautumista käyttäen, voit kirjautua sisään palautuskoodiesi avulla. Säilytä palautuskoodejasi turvallisessa ja luottamuksellisessa paikassa, jonne pääset itse helposti mistä tahansa.

Lue lisää palautuskoodeista.

Vaarantuneen tilin suojaaminen

Jos tilisi on vaarantunut, tee tarvittavat toimenpiteet tietojesi ja taloutesi suojaamiseksi välittömästi.

Vaiheet:

1. Kirjaudu sähköpostitilille, jota käytät kirjautuessasi Shopifyhin ja vaihda salasana.
2. Kirjaudu Shopifyhin ja vaihda Shopify-tilin salasana. Jos et voi kirjautua sisään, palauta salasanasi. Jos et saa salasanan palautuksen sähköpostiviestiä, ota yhteyttä Shopify-tukeen.

3. Tee jompikumpi:

   • Ota käyttöön kaksivaiheinen tunnistautuminen lisätäksesi kirjautumisen suojausta.
   • Jos kaksivaiheinen tunnistautuminen on jo aktivoitu ja hyökkääjä on onnistunut läpäisemään sen esimerkiksi varastamalla laitteesi, sinun täytyy poistaa kyseisen laitteen todennusmenetelmä ja määrittää sitten kaksivaiheinen tunnistautuminen uudelleen toisella laitteella.

4. Tarkista Shopify Paymentsin pankkitiedot ja päivitä ne tarvittaessa.

5. Tarkista ja päivitä PayPalin ja muiden määrittämiesi maksunpalvelun­tarjoajien pankkitiedot.

6. Tarkista yleiset tiliasetuksesi ja varmista, että kaikki muut tiedot ovat oikein.

7. Suojaa henkilöllisyytesi ja arkaluonteiset tiedot virallisten ohjeiden mukaisesti.

Estettyjen tunnusten nollaaminen

Koska monet käyttävät samaa salasanaa useammalla tilillä ja yhdistävät sen samaan käyttäjätunnukseen tai sähköpostiin, käyttäjätunnuksen ja salasanan muodostaman parin paljastuessa hyökkääjä voi saada pääsyn muihin tileihin, joissa käytetään samoja kirjautumistietoja.

Tämän riskin vähentämiseksi hankimme ja analysoimme tietoja julkisista tietovuodoista. Jos kirjautumistiedot löytyvät jostakin näistä vuodoista, lukitsemme tilisi. Kun yrität kirjautua sisään, saat virheilmoituksen, kunnes nollaat salasanasi sellaiseksi, joka ei ole vaarantunut.

Voit myös tehdä kaikista tileistäsi mahdollisimman turvallisia käyttämällä kaksivaiheista tunnistautumista ja salasanan hallintaohjelmaa.

Epäilyttävä sisäänkirjautuminen

Estääksesi Shopify-tiliin kirjautumisen hyökkääjiltä, Shopifyn turvajärjestelmät tunnistavat ja lukitsevat tilin käyttöoikeudet, kun havaitaan epätavallista toimintaa. Näissä tapauksissa sinun on vahvistettava henkilöllisyytesi osana kirjautumisprosessia.

10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.

Vaiheet:

1. Kirjoita Varmista henkilöllisyytesi -sivulle sähköpostiisi lähetetty koodi ja klikkaa Kirjaudu.
2. Kun olet vahvistanut henkilöllisyytesi, tarkista aiemmat epäilyttävät kirjautumistiedot ja ilmoita, oletko itse kirjautunut sisään klikkaamalla Kyllä, tämä olin minä tai Ei, tämä ei ollut minä.
3. Jos klikkaat Ei, tämä en ollut minä, sinun on vaihdettava salasanasi tilisi turvaamiseksi ennen tilille kirjautumista.

Passiiviseen tiliin kirjautuminen

Jos et ole kirjautunut tilillesi kolmen viime kuukauden aikana, sinun on vahvistettava henkilöllisyytesi osana sisäänkirjautumista.

10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.

Vaiheet:

1. Kirjoita sisäänkirjautumissivulle koodi, joka on lähetetty sähköpostiisi.
2. Klikkaa Kirjaudu sisään.

Tunnistamattoman laitteen kirjautuminen

Jos Shopify ei tunnista kirjautumiseen käytettyä laitetta, saat Shopifylta sähköpostiviestin aiheella "Uusi laite on kirjautunut sisään Shopify-tilillesi".

Varmistaaksesi tilin suojaamisen sinun täytyy vahvistaa, että tunnistat uuden laitteen.

Jos et tunnista laitetta, tilisi saattaa olla vaarantunut. Suojaa tilisi oheisten ohjeiden mukaisesti.

Vaiheet:

1. Avaa sähköposti ja klikkaa Tarkista toiminta.
2. Tarkista laitteen ja kirjautumisen tiedot.
3. Tee joku seuraavista:
   • Jos tunnistat laitteen, klikkaa Kyllä, se olin minä.
   • Jos et tunnista laitetta, klikkaa Ei, suojaa tili ja suojaa tilisi ohjeiden mukaan.

Jos sinun täytyy vaihtaa salasanasi, sinulle lähetetään todennusta varten suojauskoodi erillisessä sähköpostiviestissä.