Tilin suojaamisen parhaat käytännöt
Riskeiltä suojautumiseksi kannattaa hankkia lisätietoja yksilöllisten salasanojen luomisesta tileille, vaarantuneen tilin suojaamisesta sekä sellaisten estettyjen kirjautumistunnusten nollaamisesta.
Luo yksilöllisiä salasanoja salasanan hallintaohjelmalla
Monet ihmiset käyttävät samaa salasanaa useammalle kuin yhdelle tilille. Usein he yhdistävät siihen saman käyttäjätunnuksen tai sähköpostiosoitteen. Jos salasanat eivät ole yksilöllisiä ja käyttäjätunnuksen ja salasanan muodostama pari paljastuu, hyökkääjä voi saada pääsyn toiselle tilille, joka käyttää näitä kirjautumistunnuksia.
Salasanojen hallintaohjelmat ovat hyvä tapa luoda ja ylläpitää salasanoja. Kun käytät ohjelmaa, sinun tarvitsee muistaa vain ohjelman pääsalausavain, ja muut salasanat voivat olla automaattisesti muodostettuja kirjainten, numeroiden ja symbolien yhdistelmiä.
Älä koskaan jaa kirjautumistietojasi
Kirjautumiseen käyttämäsi tunnukset eli käyttäjätunnuksesi ja salasanasi ovat identiteettisi digitaalisessa maailmassa, ja ne on pidettävä yksityisenä ja luottamuksellisina. Niiden jakaminen heikentää tilisi turvallisuutta. Älä jaa kirjautumistunnuksiasi kenellekään, työkaverit, perheenjäsenet tai henkilöstön jäsenet mukaan lukien.
Lisää kauppaasi henkilöstön jäseniä sen sijaan, että antaisit heille pääsyn omaan tiliisi. Henkilöstön jäsenet voivat luoda omat yksilölliset tunnuksensa ja kirjautua niillä sisään omiin tileihinsä.
Shopify-tuki ei pyydä sinulta Shopify-salasanaa.
Opi tunnistamaan yleiset hyökkäykset
Lue lisää tietojenkalastelun sekä ääni- ja tekstiviestihuijauksien tunnistamisesta ja siitä, mitä toimia sinun pitäisi tehdä, jos tilisi tai henkilöllisyytesi vaarantuu.
Aktivoi kaksivaiheinen tunnistautuminen
Ota kaksivaiheinen tunnistautuminen käyttöön Shopify-tililläsi pienentääksesi sitä todennäköisyyttä, että salasanasi haltuunsa saanut henkilö pystyy tekemään vahinkoa. Myös henkilöstösi tulisi määrittää kaksivaiheinen tunnistautuminen tileilleen.
Kaksivaiheinen tunnistautuminen (2SA) on välttämätön osa verkkoturvaa, koska se lisää tilillesi ylimääräisen suojaustason. Salasana yksinään ei riitä estämään hyökkääjää pääsemästä tilillesi, jos salasanasi jaetaan, arvataan, vuodetaan tai saadaan haltuun tietojenkalastelun kautta. Kun aktivoit kaksivaiheisen tunnistautumisen, käyttäjän on tiedettävä salasanasi ja lisäksi hänellä on oltava pääsy fyysiseen laitteeseen, kuten mobiililaitteeseen tai suojausavaimeen, jota käytät Shopify Adminiin kirjautumisessa.
Kun aktivoit maksuportaalin, kuten Shopify Paymentsin, Shopify edellyttää, että määrität kaksivaiheisen tunnistautumisen, jotta voit käyttää kyseistä maksuportaalia. Jos päätät deaktivoida kaksivaiheisen tunnistautumisen tulevaisuudessa, altistat tilisi ja taloudelliset tietosi potentiaalisille rikollisten hyökkäyksille.
Käytä kaksivaiheista tunnistautumista muilla tileilläsi aina kun mahdollista. Tärkeimpiä kaksivaiheista tunnistautumista tukevia palveluita:
Käytä passkey-ominaisuutta
Passkey-ominaisuudet ovat turvallisempi vaihto salasanoille.Niiden avulla voit kirjautua sisään tilille antamatta salasanaa, mutta ne ovat turvallisempia ja tehokkaampia kuin salasana.Kun käytät passkey-ominaisuuksia, et voi unohtaa salasanaa etkä joudu palauttamaan sitä. Et myöskään voi antaa väärää salasanaa ja joutua lukituksi ulos tililtäsi.
Passkey-ominaisuuden käyttäminen voi auttaa ehkäisemään tietojenkalasteluun pyrkiviä huijauksia ja salasanavarkauksia.
Passkey on käytettävissä minkä tahansa todennusmenetelmän kanssa, kun avaat laitteen lukitusta – sormenjäljen, kasvojentunnistuksen tai laitteen PIN-koodin.
Lue lisää siitä, miten voit määrittää passkey-ominaisuuksia Shopify-kaupassasi.
Lataa palautuskoodisi ja säilytä niitä turvallisessa paikassa
Kaksivaiheisen tunnistautumisen määrityksen viimeinen vaihe on palautuskoodien lataaminen ja tallentaminen. Jos menetät pääsyn laitteeseesi tai et pysty kirjautumaan sisään aktivoimaasi kaksivaiheista tunnistautumista käyttäen, voit kirjautua sisään palautuskoodiesi avulla. Säilytä palautuskoodejasi turvallisessa ja luottamuksellisessa paikassa, jonne pääset itse helposti mistä tahansa.
Lue lisää palautuskoodeista.
Suojaa vaarantunut tili
Jos tilisi on vaarantunut, tee tarvittavat toimenpiteet tietojesi ja varojesi suojaamiseksi välittömästi.
Tee näin:
- Kirjaudu sähköpostitilille, jonka avulla kirjaudut sisään Shopifyhin ja vaihda salasana.
- Kirjaudu Shopifyhin ja vaihda Shopify-tilin salasana. Jos et voi kirjautua sisään, nollaa salasanasi. Jos et saa salasanan nollauksen sähköpostiviestiä, ota yhteyttä Shopify-tukeen.
-
Tee jompikumpi seuraavista toimenpiteistä:
- Ota käyttöön kaksivaiheinen tunnistautuminen lisätäksesi kirjautumisen suojausta.
- Jos kaksivaiheinen tunnistautuminen on jo aktivoitu ja hyökkääjä on onnistunut läpäisemään sen esimerkiksi varastamalla laitteesi, poista kyseisen laitteen todennusmenetelmä ja määritä sitten kaksivaiheinen tunnistautuminen uudelleen toisella laitteella.
Tarkista Shopify Paymentsin pankkitiedot ja päivitä ne tarvittaessa.
Tarkista ja päivitä PayPalin ja muiden määrittämiesi maksunpalveluntarjoajien pankkitiedot.
Tarkista yleiset tiliasetuksesi varmistaaksesi, että kaikki muut tiedot ovat oikein.
Suojaa henkilöllisyytesi ja arkaluonteiset tiedot noudattamalla viranomaisten ohjeita.
Nollaa estetyt tunnukset
Koska monet ihmiset käyttävät samaa salasanaa useammalle kuin yhdelle tilille ja yhdistävät sen samaan käyttäjätunnukseen tai sähköpostiosoitteeseen, käyttäjätunnuksen ja salasanan muodostaman parin paljastuessa hyökkääjä voi saada pääsyn muihin tileihin, joissa käytetään samoja kirjautumistietoja.
Tämän riskin vähentämiseksi hankimme ja analysoimme tietoja julkisista tietovuodoista. Jos kirjautumistiedot löytyvät jostakin näistä vuodoista, lukitsemme tilisi. Kun yrität kirjautua sisään, saat virheilmoituksen, kunnes nollaat salasanasi sellaiseksi, joka ei ole vaarantunut.
Voit myös tehdä kaikista tileistäsi niin turvallisia kuin mahdollista käyttämällä kaksivaiheista tunnistautumista ja salasanan hallintaohjelmaa.
Epäilyttävä sisäänkirjautumistoiminta
Estääksesi Shopify-tiliin kirjautumisen hyökkääjiltä, Shopifyn turvajärjestelmät tunnistavat ja lukitsevat tilin käyttöoikeudet, kun havaitaan epätavallista toimintaa. Näissä tapauksissa sinun on vahvistettava henkilöllisyytesi osana kirjautumisprosessia.
10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.
Tee näin:
Kirjoita Varmista henkilöllisyytesi -sivulle sähköpostiisi lähetetty koodi ja klikkaa Kirjaudu.
Kun olet vahvistanut henkilöllisyytesi, tarkista aiemmat epäilyttävät kirjautumistiedot ja ilmoita, oletko itse kirjautunut sisään klikkaamalla Kyllä, tämä olin minä tai Ei, tämä ei ollut minä.
Jos klikkaat Ei, tämä ei ollut minä, Shopify vaatii salasanasi vaihtamisen tilisi turvaamiseksi ennen tilille kirjautumista.
Kirjaudu sisään passiiviseen tiliin
Jos et ole kirjautunut tilillesi viimeisen kolmen kuukauden aikana, sinun on vahvistettava henkilöllisyytesi osana sisäänkirjautumista.
10-numeroinen koodi lähetetään tilisi sähköpostiosoitteeseen. Anna tämä koodi vahvistaaksesi henkilöllisyytesi ja kirjautuaksesi sisään.
Tee näin:
- Kirjoita sisäänkirjautumissivulle koodi, joka on lähetetty sähköpostiisi.
- Klikkaa Kirjaudu sisään.
Tunnistamaton laitteen kirjautuminen
Jos Shopify ei tunnista kirjautumiseen käytettyä laitetta, saat Shopifylta sähköpostiviestin, jonka aiheena on "Uusi laite on kirjautunut sisään Shopify-tilillesi".
Varmistaaksesi, että tilisi on suojattu, sinun täytyy tarkistaa, että tunnistat uuden laitteen.
Jos et tunnista laitetta, tilisi saattaa olla vaarantunut. Suojaa tilisi noudattamalla alla olevia ohjeita.
Tee näin:
- Avaa sähköposti ja klikkaa Tarkista toiminta.
- Tarkista laitteen ja kirjautumisen tiedot.
- Tee joku seuraavista:
- Jos tunnistat laitteen, klikkaa Kyllä, se olin minä.
- Jos et tunnista laitetta, klikkaa Ei, suojaa tili ja suojaa tilisi noudattamalla ohjeita.
Jos sinun täytyy vaihtaa salasanasi, Shopify pyytää sinua suorittamaan todentamisen ja suojauskoodi lähetetään erillisessä sähköpostiviestissä.