Tilin suojaamisen parhaat käytännöt

Riskeiltä suojautumiseksi kannattaa hankkia lisätietoja yksilöllisten salasanojen luomisesta tileille, vaarantuneen tilin suojaamisesta sekä sellaisten kirjautumistunnusten palauttamisesta, joiden käyttö on estetty.

Luo yksilöllisiä salasanoja salasanan hallintaohjelmalla

Monet ihmiset käyttävät samaa salasanaa useammalle kuin yhdelle tilille. Usein he yhdistävät siihen saman käyttäjätunnuksen tai sähköpostiosoitteen. Jos salasanat eivät ole yksilöllisiä ja käyttäjätunnuksen ja salasanan muodostama pari paljastuu, hyökkääjä voi saada pääsyn toiselle tilille, joka käyttää näitä kirjautumistunnuksia.

Salasanojen hallintaohjelmat ovat hyvä tapa luoda ja ylläpitää salasanoja. Kun käytät ohjelmaa, sinun tarvitsee muistaa vain ohjelman pääsalausavain, ja muut salasanat voivat olla automaattisesti muodostettuja kirjainten, numeroiden ja symbolien yhdistelmiä. Suosittuja salasanaohjelmia ovat LastPass, Dashlane ja 1password.

Älä koskaan jaa kirjautumistietojasi

Kirjautumiseen käyttämäsi tunnukset eli käyttäjätunnuksesi ja salasanasi ovat identiteettisi digitaalisessa maailmassa, ja ne on pidettävä yksityisenä ja luottamuksellisina. Niiden jakaminen heikentää tilisi turvallisuutta. Älä jaa kirjautumistunnuksiasi kenellekään, työkaverit, perheenjäsenet tai henkilöstön jäsenet mukaan lukien.

Lisää kauppaasi henkilöstön jäseniä sen sijaan, että antaisit heille pääsyn omaan tiliisi. Henkilöstön jäsenet voivat luoda omat yksilölliset tunnuksensa ja kirjautua niillä sisään omiin tileihinsä.

Shopify-tuki ei pyydä sinulta Shopify-salasanaa.

Opi tunnistamaan yleiset hyökkäykset

Lue lisää tietojen kalastelun sekä ääni- ja tekstiviestihuijauksien tunnistamisesta ja siitä, mitä toimia sinun pitäisi tehdä, jos tilisi tai henkilöllisyytesi vaarantuu.

Aktivoi kaksivaiheinen valtuutus

Ota kaksivaiheinen valtuutus käyttöön Shopify-tililläsi pienentääksesi sitä todennäköisyyttä, että salasanasi haltuunsa saanut henkilö pystyy tekemään vahinkoa. Myös henkilöstösi tulisi määrittää kaksivaiheinen valtuutus tileilleen.

Kaksivaiheinen valtuutus (2SA) on välttämätön osa verkkoturvaa, koska se lisää tilillesi ylimääräisen suojaustason. Salasana yksinään ei riitä estämään hyökkääjää pääsemästä tilillesi, jos salasanasi jaetaan, arvataan, vuodetaan tai saadaan haltuun tietojen kalastelun kautta. Kun aktivoit kaksivaiheisen valtuutuksen, käyttäjän on tiedettävä salasanasi ja lisäksi hänellä on oltava pääsy fyysiseen laitteeseen, kuten mobiililaitteeseen tai suojausavaimeen, jota käytät Shopify Adminiin kirjautumisessa.

Kun aktivoit maksuportaalin, kuten Shopify Paymentsin, Shopify edellyttää, että määrität kaksivaiheisen valtuutuksen, jotta voit käyttää kyseistä maksuportaalia. Jos päätät deaktivoida kaksivaiheisen valtuutuksen tulevaisuudessa, altistat tilisi ja taloudelliset tietosi potentiaalisille rikollisten hyökkäyksille.

Käytä kaksivaiheista valtuutusta muilla tileilläsi aina kun mahdollista. Tärkeimpiä kaksivaiheista valtuutusta tukevia palveluita:

Lataa palautuskoodisi ja säilytä niitä turvallisessa paikassa

Kaksivaiheisen valtuutuksen määrityksen viimeinen vaihe on palautuskoodien lataaminen ja tallentaminen. Jos menetät pääsyn laitteeseesi tai et pysty kirjautumaan sisään aktivoimaasi kaksivaiheista valtuutusta käyttäen, voit kirjautua sisään palautuskoodiesi avulla. Säilytä palautuskoodejasi turvallisessa ja luottamuksellisessa paikassa, jonne pääset itse helposti mistä tahansa.

Lue lisää palautuskoodeista.

Suojaa vaarantunut tili

Jos tilisi on vaarantunut, tee tarvittavat toimenpiteet tietojesi ja varojesi suojaamiseksi välittömästi.

Tee näin:

  1. Kirjaudu sähköpostitilille, jonka avulla kirjaudut sisään Shopifyhin ja vaihda salasana.
  2. Kirjaudu Shopifyhin ja vaihda Shopify-tilin salasana. Jos et voi kirjautua sisään, palauta salasanasi. Jos et saa salasanan palautuksen sähköpostiviestiä, ota yhteyttä Shopify-tukeen.
  3. Tee jompikumpi seuraavista toimenpiteistä:

    • Ota käyttöön kaksivaiheinen valtuutus lisätäksesi kirjautumisen suojausta.
    • Jos kaksivaiheinen valtuutus on jo aktivoitu ja hyökkääjä on onnistunut läpäisemään sen esimerkiksi varastamalla laitteesi, poista kyseisen laitteen todennusmenetelmä ja määritä sitten kaksivaiheinen valtuutus uudelleen toisella laitteella.
  4. Tarkista Shopify Paymentsin pankkitiedot ja päivitä ne tarvittaessa.

  5. Tarkista ja päivitä PayPalin ja muiden määrittämiesi maksunpalveluntarjoajien pankkitiedot.

  6. Tarkista yleiset tiliasetuksesi varmistaaksesi, että kaikki muut tiedot ovat oikein.

  7. Suojaa henkilöllisyytesi ja arkaluonteiset tiedot noudattamalla viranomaisten ohjeita.

Palauta estetyt tunnukset

Koska monet ihmiset käyttävät samaa salasanaa useammalle kuin yhdelle tilille ja yhdistävät sen samaan käyttäjätunnukseen tai sähköpostiosoitteeseen, käyttäjätunnuksen ja salasanan muodostaman parin paljastuessa hyökkääjä voi saada pääsyn muihin tileihin, joissa käytetään samoja kirjautumistietoja.

Tämän riskin vähentämiseksi hankimme ja analysoimme tietoja julkisista tietovuodoista. Jos kirjautumistiedot löytyvät jostakin näistä vuodoista, lukitsemme tilisi. Kun yrität kirjautua sisään, saat virheilmoituksen, kunnes palautat salasanasi sellaiseksi, joka ei ole vaarantunut.

Voit myös tehdä kaikista tileistäsi niin turvallisia kuin mahdollista käyttämällä kaksivaiheista valtuutusta ja salasanan hallintaohjelmaa.

Epäilyttävä sisäänkirjautumistoiminta

Estääksesi Shopify-tiliin kirjautumisen hyökkääjiltä, Shopifyn turvajärjestelmät tunnistavat ja lukitsevat tilin käyttöoikeudet, kun havaitaan epätavallista toimintaa. Näissä tapauksissa sinun on vahvistettava henkilöllisyytesi osana kirjautumisprosessia.

10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.

Tee näin:

  1. Kirjoita Varmista henkilöllisyytesi -sivulle sähköpostiisi lähetetty koodi ja klikkaa Kirjaudu.

  2. Kun olet vahvistanut henkilöllisyytesi, tarkista aiemmat epäilyttävät kirjautumistiedot ja ilmoita, oletko itse kirjautunut sisään klikkaamalla Kyllä, tämä olin minä tai Ei, tämä ei ollut minä.

  3. Jos klikkaat Ei, tämä ei ollut minä, Shopify vaatii salasanasi vaihtamisen tilisi turvaamiseksi ennen tilille kirjautumista.

Kirjaudu sisään passiiviseen tiliin

Jos et ole kirjautunut tilillesi viimeisen kolmen kuukauden aikana, sinun on vahvistettava henkilöllisyytesi osana sisäänkirjautumista.

10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.

Tee näin:

  1. Kirjoita sisäänkirjautumissivulle koodi, joka on lähetetty sähköpostiisi.
  2. Klikkaa Kirjaudu sisään.

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi