Best practice per la sicurezza dell'account
Per proteggerti dai rischi, scopri come creare password univoche per i tuoi account, nonché come proteggere un account compromesso e ripristinare le credenziali bloccate.
Su questa pagina
- Genera password univoche con un password vault
- Non condividere mai le proprie credenziali di accesso
- Scoprire come identificare i metodi di attacco più comuni
- Attivare l'autenticazione in due passaggi
- Utilizzo delle chiavi di accesso
- Scarica i codici di ripristino e conservali in un posto sicuro
- Messa in sicurezza di un account compromesso
- Come proteggere l'account email e i dispositivi
- Ripristina le credenziali bloccate
- Attività di accesso sospetta
- Accedi a un account inattivo
- Accesso da dispositivo non riconosciuto
Genera password univoche con un password vault
Molti usano la stessa password per più di un account. Spesso la abbinano con lo stesso nome utente o indirizzo email. In assenza di password univoche, se un malintenzionato intercetta un nome utente e password, può accedere ad altri account con le stesse credenziali.
L'utilizzo di un gestore di password è un ottimo modo per generare e gestire le tue password. Quando si utilizza questo tipo di software, è necessario ricordare solo la master password, mentre le altre password possono essere sequenze di lettere, numeri e simboli generate in automatico.
Non condividere mai le proprie credenziali di accesso
Le tue credenziali di accesso, ovvero il tuo nome utente e la tua password, sono la tua identità nel mondo digitale e devono essere mantenute private e riservate. La condivisione di queste informazioni riduce la sicurezza del tuo account. Non condividere le tue credenziali di accesso con nessuno, inclusi colleghi, familiari e membri dello staff.
Aggiungi membri dello staff al tuo negozio, anziché fornire loro l'accesso al tuo account. Ciascun membro dello staff può creare credenziali univoche e accedere al proprio account.
L'Assistenza Shopify non chiede mai di fornire la password di Shopify.
Scoprire come identificare i metodi di attacco più comuni
Maggiori informazioni su come identificare gli attacchi di phishing, vishing e smishing e sui passaggi da seguire se il tuo account o identità sono stati compromessi.
Attivare l'autenticazione in due passaggi
Puoi attivare l'autenticazione in due passaggi sul tuo account Shopify per ridurre la probabilità che qualcuno che abbia intercettato la tua password possa causare danni. Anche lo staff può impostare l'autenticazione in due passaggi sul proprio account.
L'autenticazione in due passaggi (2SA) è importante per la sicurezza online, in quanto aggiunge un ulteriore livello di sicurezza al tuo account. Una password univoca non è sufficiente per impedire agli utenti malintenzionati di accedere al tuo account, se tale password è trapelata o è stata condivisa, scoperta o sottratta fraudolentemente. Quando attivi l'autenticazione in due passaggi, gli utenti malintenzionati devono conoscere la tua password e avere accesso al dispositivo fisico che utilizzi per accedere al pannello di controllo Shopify, ad esempio un dispositivo mobile o una chiave di sicurezza.
Quando attivi un canale di pagamento come Shopify Payments, Shopify ti chiede di configurare l'autenticazione in due passaggi per poter utilizzare tale canale di pagamento. Se in futuro decidi di disattivare l'autenticazione in due passaggi, il tuo account e le tue informazioni finanziarie saranno esposti a potenziali attacchi criminali.
Usa l'autenticazione in due passaggi anche sugli altri tuoi account, quando è possibile. Tra i principali servizi che supportano l'autenticazione in due passaggi:
Utilizzo delle chiavi di accesso
Le chiavi di accesso rappresentano un'alternativa più sicura rispetto alle password. Ti permettono di accedere a un account senza dover inserire una password e sono più sicure ed efficienti. L'utilizzo delle chiavi di accesso elimina il rischio di dimenticare e dover ripristinare la password, oppure di inserire la password sbagliata bloccando l'accesso all'account.
Utilizzare le chiavi d'accesso può aiutarti ad evitare i tentativi di phishing e il furto della password.
Puoi aggiungere una chiave di accesso utilizzando lo stesso metodo di autenticazione che usi per sbloccare il tuo dispositivo, ad esempio l'impronta digitale, il riconoscimento facciale o il PIN.
Scopri di più su come configurare le chiavi di accesso nel tuo negozio Shopify.
Scarica i codici di ripristino e conservali in un posto sicuro
L'ultimo passaggio per configurare l'autenticazione in due passaggi è scaricare e salvare i codici di ripristino. Se non disponi dell'accesso al tuo dispositivo o non puoi utilizzare il metodo di autenticazione in due passaggi da te attivato, puoi utilizzare i codici di ripristino per accedere. Salva i codici di ripristino in un luogo sicuro e riservato a cui puoi accedere facilmente da qualsiasi luogo.
Scopri di più sui codici di ripristino.
Messa in sicurezza di un account compromesso
Se il tuo account è stato compromesso, prendi subito misure per proteggere i tuoi dati e le tue finanze.
Passaggi:
Accedi all'account email che utilizzi per accedere a Shopify e modifica la password.
Accedi a Shopify e cambia la password del tuo account utente Shopify. Se non riesci ad accedere, reimposta la tua password. Se non ricevi l'email di reimpostazione password, contatta l'Assistenza Shopify.
Effettua una delle operazioni seguenti:
- Attiva l'autenticazione in due passaggi per una maggiore sicurezza quando effettui l'accesso.
- Se l'autenticazione in due passaggi è già configurata e un malintenzionato è stato in grado di aggirarla, ad esempio rubando il tuo dispositivo, devi rimuovi il metodo di autenticazione relativo al dispositivo e configura nuovamente l'autenticazione in due passaggi su un dispositivo diverso.
Controlla il tuo account utente Shopify per verificare la presenza di attività di accesso sospetta.
Verifica le tue coordinate bancarie per Shopify Payments e aggiornale se necessario.
Verifica e aggiorna le tue coordinate bancarie per PayPal e qualsiasi altro gestore dei pagamenti che hai configurato.
Verifica eventuali anticipi di cassa o prestiti di Shopify Capital e accertati che siano corretti e autorizzati.
Verifica le seguenti impostazioni generali del tuo account per assicurarti che tutte le altre informazioni siano corrette:
- Controlla e aggiorna gli account del tuo staff o dei collaboratori e le relative autorizzazioni per assicurarti che abbiano accesso solo alle aree di cui hanno bisogno, questo vale in particolare per lo staff con autorizzazioni sensibili.
- Controlla se il registro delle attività del tuo negozio presenta modifiche non riconosciute.
- Controlla le seguenti impostazioni del negozio per assicurarti che tutte le informazioni siano corrette e come previsto: Dettagli negozio nelle impostazioni Generale, Check-out, Spedizione e consegna, Domini, Notifiche.
- Controlla che in Contenuto > File non siano stati aggiunti file non autorizzati.
- Verifica la sezione Marketing del tuo pannello di controllo Shopify e assicurati che tutte le campagne di marketing siano state create con le autorizzazioni necessarie. Scopri di più sul marketing.
- Controlla App e canali di vendita nel tuo pannello di controllo Shopify e le relative impostazioni e verifica che le app installate siano autorizzate. Nella sezione App personalizzate verifica che tutte le app siano riconosciute. Scopri di più sulle app personalizzate.
- Verifica che i dati nella sezione Sconti siano tutti corretti.
Controlla i tuoi ordini, compresi quelli sospetti o le bozze di ordine, per verificarne la legittimità con il cliente e annullali o rimborsali se necessario per evitare eventuali chargeback. Scopri di più su chargeback e dispute e prevenzione frodi.
Segui le linee guida degli organi istituzionali per proteggere la tua identità e i tuoi dati sensibili.
Come proteggere l'account email e i dispositivi
Assicurati che tutti i tuoi dispositivi, i browser e le app siano aggiornati per ridurre al minimo le vulnerabilità.
Assicurati che il tuo account email sia sicuro.
Passaggi:
- Modifica la password del tuo account email con una password complessa e univoca.
- Attiva le funzionalità di sicurezza aggiuntive offerte dal tuo provider di servizi email, come l'autenticazione in due passaggi.
- Controlla e rimuovi tutti i filtri email che potrebbero reindirizzare le email Shopify nel cestino o nello spam per assicurarti che vengano indirizzate alla tua casella di posta principale.
- Modifica le impostazioni per contrassegnare le email Shopify come affidabili ed evitare problemi di filtraggio.
Ripristina le credenziali bloccate
Poiché molti usano la stessa password per più di un account e la abbinano allo stesso nome utente o indirizzo email, se un malintenzionato intercetta un nome utente e password, può accedere ad altri account con le stesse credenziali.
Per ridurre il rischio che ciò accada anche a te, raccogliamo e analizziamo le informazioni pubbliche sulle fughe di dati. Se le tue credenziali vengono trovate tra i dati divulgati, blocchiamo il tuo account. Quando tenterai di accedere, verrà visualizzato un messaggio di errore, fino a quando non provvederai a reimpostare la tua password scegliendone una che non è stata compromessa.
Per rendere tutti i tuoi account il più sicuri possibile ti consigliamo anche l'uso dell'autenticazione in due passaggi e di un password vault.
Attività di accesso sospetta
Per impedire a malintenzionati di accedere all'account Shopify, il sistema di sicurezza di Shopify rileva ogni attività insolita e blocca l'accesso all'account. In questi casi, è necessario confermare la propria identità come parte del processo di accesso.
Ti sarà inviato un codice a dieci cifre all'email dell'account. Inserisci questo codice per confermare la tua identità e accedere.
Passaggi:
- Nella pagina Conferma la tua identità, inserisci il codice inviato al tuo indirizzo email e clicca su Accedi.
- Dopo aver confermato la tua identità, consulta le informazioni sugli accessi sospetti precedenti e indica se sei stato tu o meno a effettuare l'accesso cliccando su Sì, ero io o No, non ero io.
- Se clicchi No, non ero io, devi reimpostare la password per garantire la sicurezza del tuo account prima di effettuare l'accesso.
Accedi a un account inattivo
Se non hai effettuato l'accesso al tuo account per tre mesi o più, dovrai confermare la tua identità durante l'accesso.
Ti sarà inviato un codice a dieci cifre all'email dell'account. Inserisci questo codice per confermare la tua identità e accedere.
Passaggi:
- Nella pagina di accesso, inserisci il codice inviato al tuo indirizzo email.
- Fai clic su Accedi.
Accesso da dispositivo non riconosciuto
Se Shopify non riconosce un dispositivo utilizzato per l'accesso, ricevi un'email da Shopify con l'oggetto "Un nuovo dispositivo ha effettuato l'accesso al tuo account Shopify".
Per assicurarti che il tuo account sia sicuro, devi verificare di riconoscere il nuovo dispositivo.
Se non riconosci il dispositivo visualizzato, il tuo account potrebbe essere stato compromesso. Segui questi passaggi per proteggere il tuo account.
Passaggi:
- Apri l'email e clicca su Controlla l'attività.
- Controlla il dispositivo e i dettagli di accesso.
- Effettua una delle operazioni seguenti:
- Se riconosci il dispositivo, clicca su Sì, ero io.
- Se non riconosci il dispositivo, clicca su No, proteggi il mio account e segui le istruzioni per proteggere il tuo account.
Se devi modificare la password, un codice di sicurezza viene inviato in un'email separata per l'autenticazione.