Best practice per la sicurezza dell'account
Per proteggerti dai rischi, scopri come creare password univoche per i tuoi account, nonché come proteggere un account compromesso e ripristinare le credenziali bloccate.
Su questa pagina
- Genera password univoche con un password vault
- Non condividere mai le proprie credenziali di accesso
- Scoprire come identificare i metodi di attacco più comuni
- Attivare l'autenticazione in due passaggi
- Utilizzo delle chiavi di accesso
- Scarica i codici di ripristino e conservali in un posto sicuro
- Messa in sicurezza di un account compromesso
- Ripristina le credenziali bloccate
- Attività di accesso sospetta
- Accedi a un account inattivo
- Accesso da dispositivo non riconosciuto
Genera password univoche con un password vault
Molti usano la stessa password per più di un account. Spesso la abbinano con lo stesso nome utente o indirizzo email. In assenza di password univoche, se un malintenzionato intercetta un nome utente e password, può accedere ad altri account con le stesse credenziali.
L'utilizzo di un gestore di password è un ottimo modo per generare e gestire le tue password. Quando si utilizza questo tipo di software, è necessario ricordare solo la master password, mentre le altre password possono essere sequenze di lettere, numeri e simboli generate in automatico.
Non condividere mai le proprie credenziali di accesso
Le tue credenziali di accesso, ovvero il tuo nome utente e la tua password, sono la tua identità nel mondo digitale e devono essere mantenute private e riservate. La condivisione di queste informazioni riduce la sicurezza del tuo account. Non condividere le tue credenziali di accesso con nessuno, inclusi colleghi, familiari e membri dello staff.
Aggiungi membri dello staff al tuo negozio, anziché fornire loro l'accesso al tuo account. Ciascun membro dello staff può creare credenziali univoche e accedere al proprio account.
L'Assistenza Shopify non chiede mai di fornire la password di Shopify.
Scoprire come identificare i metodi di attacco più comuni
Maggiori informazioni su come identificare gli attacchi di phishing, vishing e smishing e sui passaggi da seguire se il tuo account o identità sono stati compromessi.
Attivare l'autenticazione in due passaggi
Puoi attivare l'autenticazione in due passaggi sul tuo account Shopify per ridurre la probabilità che qualcuno che abbia intercettato la tua password possa causare danni. Anche lo staff può impostare l'autenticazione in due passaggi sul proprio account.
L'autenticazione in due passaggi (2SA) è importante per la sicurezza online, in quanto aggiunge un ulteriore livello di sicurezza al tuo account. Una password univoca non è sufficiente per impedire agli utenti malintenzionati di accedere al tuo account, se tale password è trapelata o è stata condivisa, scoperta o sottratta fraudolentemente. Quando attivi l'autenticazione in due passaggi, gli utenti malintenzionati devono conoscere la tua password e avere accesso al dispositivo fisico che utilizzi per accedere al pannello di controllo Shopify, ad esempio un dispositivo mobile o una chiave di sicurezza.
Quando attivi un canale di pagamento come Shopify Payments, Shopify ti chiede di configurare l'autenticazione in due passaggi per poter utilizzare tale canale di pagamento. Se in futuro decidi di disattivare l'autenticazione in due passaggi, il tuo account e le tue informazioni finanziarie saranno esposti a potenziali attacchi criminali.
Usa l'autenticazione in due passaggi anche sugli altri tuoi account, quando è possibile. Tra i principali servizi che supportano l'autenticazione in due passaggi:
Utilizzo delle chiavi di accesso
Le chiavi di accesso rappresentano un'alternativa più sicura rispetto alle password. Ti permettono di accedere a un account senza dover inserire una password e sono più sicure ed efficienti. L'utilizzo delle chiavi di accesso elimina il rischio di dimenticare e dover ripristinare la password, oppure di inserire la password sbagliata bloccando l'accesso all'account.
Utilizzare le chiavi d'accesso può aiutarti ad evitare i tentativi di phishing e il furto della password.
Puoi aggiungere una chiave di accesso utilizzando lo stesso metodo di autenticazione che usi per sbloccare il tuo dispositivo, ad esempio l'impronta digitale, il riconoscimento facciale o il PIN.
Scopri di più su come configurare le chiavi di accesso nel tuo negozio Shopify.
Scarica i codici di ripristino e conservali in un posto sicuro
L'ultimo passaggio per configurare l'autenticazione in due passaggi è scaricare e salvare i codici di ripristino. Se non disponi dell'accesso al tuo dispositivo o non puoi utilizzare il metodo di autenticazione in due passaggi da te attivato, puoi utilizzare i codici di ripristino per accedere. Salva i codici di ripristino in un luogo sicuro e riservato a cui puoi accedere facilmente da qualsiasi luogo.
Scopri di più sui codici di ripristino.
Messa in sicurezza di un account compromesso
Se il tuo account è stato compromesso, prendi subito misure per proteggere i tuoi dati e le tue finanze.
Passaggi:
- Accedi all'account email che utilizzi per accedere a Shopify e modifica la password.
- Accedi a Shopify e cambia la password del tuo account Shopify. Se non riesci ad accedere, reimposta la tua password. Se non ricevi l'email per la reimpostazione della password, contatta l'Assistenza Shopify.
-
Effettua una delle operazioni seguenti:
- Attiva l'autenticazione in due passaggi per una maggiore sicurezza quando effettui l'accesso.
- Se l'autenticazione in due passaggi è già configurata e un malintenzionato è stato in grado di aggirarla, ad esempio rubando il tuo dispositivo, devi rimuovi il metodo di autenticazione relativo al dispositivo e configura nuovamente l'autenticazione in due passaggi su un dispositivo diverso.
Controlla le tue coordinate bancarie per Shopify Payments e aggiornali se necessario.
Controlla e aggiorna le tue coordinate bancarie per PayPal e qualsiasi altro provider di servizi di pagamento che hai configurato.
Controlla le impostazioni generali del tuo account per assicurarti che tutte le altre informazioni siano corrette.
Segui le linee guida degli organi istituzionali per proteggere la tua identità e i tuoi dati sensibili.
Ripristina le credenziali bloccate
Poiché molti usano la stessa password per più di un account e la abbinano allo stesso nome utente o indirizzo email, se un malintenzionato intercetta un nome utente e password, può accedere ad altri account con le stesse credenziali.
Per ridurre il rischio che ciò accada anche a te, raccogliamo e analizziamo le informazioni pubbliche sulle fughe di dati. Se le tue credenziali vengono trovate tra i dati divulgati, blocchiamo il tuo account. Quando tenterai di accedere, verrà visualizzato un messaggio di errore, fino a quando non provvederai a reimpostare la tua password scegliendone una che non è stata compromessa.
Per rendere tutti i tuoi account il più sicuri possibile ti consigliamo anche l'uso dell'autenticazione in due passaggi e di un password vault.
Attività di accesso sospetta
Per impedire a malintenzionati di accedere all'account Shopify, il sistema di sicurezza di Shopify rileva ogni attività insolita e blocca l'accesso all'account. In questi casi, è necessario confermare la propria identità come parte del processo di accesso.
Ti sarà inviato un codice a dieci cifre all'email dell'account. Inserisci questo codice per confermare la tua identità e accedere.
Passaggi:
- Nella pagina Conferma la tua identità, inserisci il codice inviato al tuo indirizzo email e clicca su Accedi.
- Dopo aver confermato la tua identità, consulta le informazioni sugli accessi sospetti precedenti e indica se sei stato tu o meno a effettuare l'accesso cliccando su Sì, ero io o No, non ero io.
- Se clicchi No, non ero io, devi reimpostare la password per garantire la sicurezza del tuo account prima di effettuare l'accesso.
Accedi a un account inattivo
Se non hai effettuato l'accesso al tuo account per tre mesi o più, dovrai confermare la tua identità durante l'accesso.
Ti sarà inviato un codice a dieci cifre all'email dell'account. Inserisci questo codice per confermare la tua identità e accedere.
Passaggi:
- Nella pagina di accesso, inserisci il codice inviato al tuo indirizzo email.
- Fai clic su Accedi.
Accesso da dispositivo non riconosciuto
Se Shopify non riconosce un dispositivo utilizzato per l'accesso, ricevi un'email da Shopify con l'oggetto "Un nuovo dispositivo ha effettuato l'accesso al tuo account Shopify".
Per assicurarti che il tuo account sia sicuro, devi verificare di riconoscere il nuovo dispositivo.
Se non riconosci il dispositivo visualizzato, il tuo account potrebbe essere stato compromesso. Segui questi passaggi per proteggere il tuo account.
Passaggi:
- Apri l'email e clicca su Controlla l'attività.
- Controlla il dispositivo e i dettagli di accesso.
- Effettua una delle operazioni seguenti:
- Se riconosci il dispositivo, clicca su Sì, ero io.
- Se non riconosci il dispositivo, clicca su No, proteggi il mio account e segui le istruzioni per proteggere il tuo account.
Se devi modificare la password, un codice di sicurezza viene inviato in un'email separata per l'autenticazione.