계정 보안 개요

위험한 상황을 방지하려면 계정에 고유한 비밀번호를 생성하는 방법, 유출된 계정을 보호하는 방법, 그리고 차단된 자격 증명을 재설정하는 방법을 파악해야 합니다.

비밀번호 관리자를 사용하여 고유한 비밀번호 생성

대다수 사용자는 여러 계정에 동일한 비밀번호를 사용합니다. 그리고 같은 사용자 이름이나 이메일 주소를 함께 사용하는 경우도 많습니다. 고유한 비밀번호를 사용하지 않는 경우 사용자 이름/비밀번호 쌍이 노출되면 공격자가 해당 자격 증명을 사용하는 다른 계정의 액세스 권한을 확보할 수도 있습니다.

비밀번호 관리자 소프트웨어를 사용하면 비밀번호를 효율적으로 생성하고 관리할 수 있습니다. 비밀번호 관리자를 사용할 때는 관리자의 마스터 키만 기억하고 있으면 됩니다. 나머지 비밀번호는 문자/숫자/기호의 조합으로 자동 생성됩니다. 널리 사용되는 비밀번호 관리자로는 LastPass, Dashlane, 1password 등이 있습니다.

피싱 방어

피싱 공격은 사용자가 장치에 악성 소프트웨어를 설치하거나 중요한 서비스를 제공하도록 유도합니다. 피싱을 방지하는 방법을 알아보십시오.

2단계 인증 설정

Shopify 계정에 대해 2단계 인증을 사용하도록 설정하면 비밀번호를 알아낸 사람이 계정을 손상시킬 가능성을 줄일 수 있습니다. 직원도 자신의 계정에 대해 2단계 인증을 설정할 수 있습니다.

가능한 경우에는 항상 다른 계정에도 2단계 인증을 사용하는 것이 좋습니다. 2단계 인증을 지원하는 주요 서비스는 다음과 같습니다.

유출된 계정 보호

계정이 유출된 경우에는 데이터 보호를 위한 조치를 즉시 취해야 합니다.

단계:

  1. Shopify에 로그인하는 데 사용하는 이메일 계정에 로그인하여 비밀번호를 변경합니다.
  2. Shopify에 로그인하여 Shopify 계정의 비밀번호를 변경합니다. 로그인할 수 없으면 비밀번호를 재설정합니다. 비밀번호 재설정 이메일이 수신되지 않으면 Shopify 지원 팀에 문의하십시오.
  3. 로그인 시 보안을 강화할 수 있도록 2단계 인증을 사용하도록 설정합니다. 2단계 인증이 이미 구성되어 있는데 공격자가 장치를 훔쳐간 경우와 같이 2단계 인증을 해제할 수 있는 경우에는 장치를 변경하고 2단계 인증을 다시 설정합니다.
  4. Shopify Payments의 뱅킹 세부 정보를 확인하고 필요한 경우 업데이트합니다.
  5. PayPal 및 구성한 기타 결제 서비스 공급업체의 뱅킹 세부 정보를 확인하고 업데이트합니다.
  6. 일반 계정 설정을 검토해 기타 모든 정보가 정확한지 확인합니다.
  7. 신원 정보와 중요한 정보 보호를 위한 정부 가이드를 따릅니다.

차단된 자격 증명 재설정

대다수 사용자는 여러 계정에 동일한 비밀번호를 사용합니다. 그리고 같은 사용자 이름이나 이메일 주소를 함께 사용하는 경우도 많으므로, 사용자 이름/비밀번호 쌍이 노출되면 공격자가 동일 자격 증명을 사용하는 다른 계정의 액세스 권한을 확보할 수도 있습니다.

이러한 상황이 발생할 위험을 줄이기 위해 Shopify는 공개된 데이터 유출 사건의 정보를 수집하여 분석하고 있습니다. 해당 사건에서 자격 증명이 유출된 것으로 확인된 계정은 잠금 처리됩니다. 이러한 계정의 소유자가 로그인을 시도하면 비밀번호를 유출되지 않은 비밀번호로 재설정할 때까지 오류 메시지가 표시됩니다.

참고: Have I Been Pwned에서 데이터 유출로 인해 자격 증명이 손상되었는지를 확인할 수 있습니다.

또한 2단계 인증과 비밀번호 관리자 소프트웨어를 사용해 모든 계정을 최대한 안전하게 보호해야 합니다.

의심스러운 로그인

Shopify 계정 로그인 보안을 위하여 비정상적 활동이 감지되면 계정 액세스 권한을 탐지하고 잠급니다. 이 경우 로그인 프로세스 일부로 자신의 신원 확인을 수행합니다.

10자리 코드가 계정 이메일로 전송됩니다. 이 코드를 입력하여 신원을 확인을 마치고 로그인하십시오

단계:

  1. 신원 확인 페이지에서 이메일로 전송된 코드를 입력하고 로그인을 클릭합니다.

  2. 신원 확인 후에는 이전의 의심되는 로그인 정보를 검토하고 예, 소유자 본인입니다 또는 아니오, 본인이 아닙니다를 클릭해서 로그인 당사자 여부를 체크하십시오.

  3. 아니오, 본인이 아닙니다를 클릭하면 계정에 로그인하기 전에 계정 보안을 위해 비밀번호를 재설정해야 합니다.

비활성 계정에 로그인

3개월 이상 계정에 로그인하지 않은 경우 로그인 프로세스의 일부로 자신의 신원 확인을 수행합니다.

10자리 코드가 계정 이메일로 전송됩니다. 이 코드를 입력하여 신원을 확인을 마치고 로그인하십시오

단계:

  1. 로그인 페이지에서 이메일로 전송된 코드를 입력합니다.
  2. 로그인을 클릭합니다.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험