Best practice per la sicurezza dell'account

Per proteggerti dai rischi, scopri come creare password univoche per i tuoi account, nonché come proteggere un account compromesso e ripristinare le credenziali bloccate.

Genera password univoche con un password vault

Molti usano la stessa password per più di un account. Spesso la abbinano con lo stesso nome utente o indirizzo email. In assenza di password univoche, se un malintenzionato intercetta un nome utente e password, può accedere ad altri account con le stesse credenziali.

L'utilizzo di un gestore di password è un ottimo modo per generare e gestire le tue password. Quando si utilizza questo tipo di software, è necessario ricordare solo la master password, mentre le altre password possono essere sequenze di lettere, numeri e simboli generate in automatico. Alcuni password vault che raccomandiamo sono LastPass, Dashlane, and 1password.

Non condividere mai le proprie credenziali di accesso

Le tue credenziali di accesso, ovvero il tuo nome utente e la tua password, sono la tua identità nel mondo digitale e devono essere mantenute private e riservate. La condivisione di queste informazioni riduce la sicurezza del tuo account. Non condividere le tue credenziali di accesso con nessuno, inclusi colleghi, familiari e membri dello staff.

Aggiungi membri dello staff al tuo negozio, anziché fornire loro l'accesso al tuo account. Ciascun membro dello staff può creare credenziali univoche e accedere al proprio account.

L'Assistenza Shopify non chiede mai di fornire la password di Shopify.

Scoprire come identificare i metodi di attacco più comuni

Maggiori informazioni su come identificare gli attacchi di phishing, vishing e smishing e sui passaggi da seguire se il tuo account o identità sono stati compromessi.

Attivare l'autenticazione in due passaggi

Puoi attivare l'autenticazione in due passaggi sul tuo account Shopify per ridurre la probabilità che qualcuno che abbia intercettato la tua password possa causare danni. Anche lo staff può impostare l'autenticazione in due passaggi sul proprio account.

L'autenticazione in due passaggi (2SA) è essenziale per la sicurezza online, in quanto aggiunge un ulteriore livello di sicurezza al tuo account. Una password univoca non è sufficiente per impedire agli utenti malintenzionati di accedere al tuo account, se tale password è trapelata o è stata condivisa, scoperta o sottratta fraudolentemente. Quando attivi l'autenticazione in due passaggi, gli utenti malintenzionati devono conoscere la tua password e avere accesso al dispositivo fisico che utilizzi per accedere al tuo pannello di controllo Shopify, ad esempio un dispositivo mobile o una chiave di sicurezza.

Quando attivi un canale di pagamento come Shopify Payments, Shopify ti chiede di configurare l'autenticazione in due passaggi per poter utilizzare tale canale di pagamento. Se in futuro decidi di disattivare l'autenticazione in due passaggi, il tuo account e le tue informazioni finanziarie saranno esposti a potenziali attacchi criminali.

Usa l'autenticazione in due passaggi anche sugli altri tuoi account, quando è possibile. Tra i principali servizi che supportano l'autenticazione in due passaggi:

Scarica i codici di ripristino e conservali in un posto sicuro

L'ultimo passaggio per configurare l'autenticazione in due passaggi è scaricare e salvare i codici di ripristino. Se non disponi dell'accesso al tuo dispositivo o non puoi utilizzare il metodo di autenticazione in due passaggi da te attivato, puoi utilizzare i codici di ripristino per accedere. Salva i codici di ripristino in un luogo sicuro e riservato a cui puoi accedere facilmente da qualsiasi luogo.

Scopri di più sui codici di ripristino.

Metti in sicurezza un account compromesso

Se il tuo account è stato compromesso, prendi subito misure per proteggere i tuoi dati e le tue finanze.

Procedura:

  1. Accedi all'account email che utilizzi per accedere a Shopify e modifica la password.
  2. Accedi a Shopify e cambia la password del tuo account Shopify. Se non riesci ad accedere, reimposta la tua password. Se non ricevi l'email per la reimpostazione della password, contatta l'Assistenza Shopify.
  3. Effettua una delle operazioni seguenti:

    • Attiva l'autenticazione in due passaggi per una maggiore sicurezza quando effettui l'accesso.
    • Se l'autenticazione in due passaggi è già configurata e un malintenzionato è stato in grado di aggirarla, ad esempio rubando il tuo dispositivo, rimuovi il metodo di autenticazione relativo al dispositivo e configura nuovamente l'autenticazione in due passaggi su un dispositivo diverso.
  4. Controlla le tue coordinate bancarie per Shopify Payments e aggiornali se necessario.

  5. Controlla e aggiorna le tue coordinate bancarie per PayPal e qualsiasi altro provider di servizi di pagamento che hai configurato.

  6. Controlla le impostazioni generali del tuo account per assicurarti che tutte le altre informazioni siano corrette.

  7. Segui le linee guida degli organi istituzionali per proteggere la tua identità e i tuoi dati sensibili.

Ripristina le credenziali bloccate

Poiché molti usano la stessa password per più di un account e la abbinano allo stesso nome utente o indirizzo email, se un malintenzionato intercetta un nome utente e password, può accedere ad altri account con le stesse credenziali.

Per ridurre il rischio che ciò accada anche a te, raccogliamo e analizziamo le informazioni pubbliche sulle fughe di dati. Se le tue credenziali vengono trovate tra i dati divulgati, blocchiamo il tuo account. Quando tenterai di accedere, verrà visualizzato un messaggio di errore, fino a quando non provvederai a reimpostare la tua password scegliendone una che non è stata compromessa.

Per rendere tutti i tuoi account il più sicuri possibile ti consigliamo anche l'uso dell'autenticazione in due passaggi e di un password vault.

Attività di accesso sospetta

Per impedire a malintenzionati di accedere all'account Shopify, il sistema di sicurezza di Shopify rileva ogni attività insolita e blocca l'accesso all'account. In questi casi, è necessario confermare la propria identità come parte del processo di accesso.

Ti sarà inviato un codice a dieci cifre all'email dell'account. Inserisci questo codice per confermare la tua identità e accedere.

Procedura:

  1. Nella pagina Conferma la tua identità, inserisci il codice inviato al tuo indirizzo email e clicca su Accedi.

  2. Dopo aver confermato la tua identità, consulta le informazioni sugli accessi sospetti precedenti e indica se sei stato tu o meno a effettuare l'accesso cliccando su Sì, ero io o No, non ero io.

  3. Se selezioni No, non ero io, Shopify ti richiederà di reimpostare la password per garantire la sicurezza del tuo account prima di effettuare l'accesso.

Accedi a un account inattivo

Se non hai effettuato l'accesso al tuo account per tre mesi o più, dovrai confermare la tua identità durante l'accesso.

Ti sarà inviato un codice a dieci cifre all'email dell'account. Inserisci questo codice per confermare la tua identità e accedere.

Procedura:

  1. Nella pagina di accesso, inserisci il codice inviato al tuo indirizzo email.
  2. Fai clic su Accedi.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis