Beste praksis for kontosikkerhet

For å beskytte deg mot risiko, finn ut mer om hvordan du genererer unike passord for kontoene dine, i tillegg til hvordan du sikrer en kompromittert konto, og tilbakestiller blokkert påloggingsinformasjon.

Generer unike passord med et passordhvelv

Mange bruker samme passord til mer enn en konto. Det brukes ofte sammen med samme brukernavn eller e-postadresse. Uten bruk av unike passord, hvis et brukernavn med tilhørende passord blir avslørt, kan en angriper få tilgang til flere kontoer som bruker den påloggingsinformasjonen.

Bruk av en programvare for passordhvelv er en utmerket måte å generere og administrere passord på. Når du bruker et passordhvelv, trenger du kun å huske hovednøkkelen til hvelvet, så kan nye passord genereres automatisk av ulike bokstaver, tall og symboler.

Aldri del påloggingsinformasjonen din

Påloggingsinformasjonen din, det vil si brukernavnet og passordet ditt, er identiteten din i den digitale verden, og må holdes privat og konfidensiell. Ved å dele denne informasjonen reduserer du kontoens sikkerhet. Ikke del påloggingsinformasjonen din med noen, inkludert en kollega, et familiemedlem eller et personalmedlem.

Legg til personalmedlemmer i butikken i stedet for å gi dem tilgang til din konto. Personalmedlemmer kan lage sin egen unike påloggingsinformasjon og logge inn på sine egne kontoer.

Shopify-brukerstøtte ber deg ikke om Shopify-passordet ditt.

Finn ut hvordan du identifiserer vanlige metoder for angrep

Finn ut mer om hvordan du identifiserer phishing, vishing og smishing, og hvilke grep du bør ta hvis kontoen eller identiteten din er kompromittert.

Aktiver totrinnsautentisering

Du kan aktivere totrinnsautentisering for Shopify-kontoen din for å redusere sannsynligheten for at personer som har fått tak i passordet kan gjøre noe skade. Personalet bør også konfigurere totrinnsautentisering for sine kontoer.

Totrinnsautentisering (2SA) er avgjørende for nettsikkerhet fordi det legger til et ekstra sikkerhetslag i kontoen din. Et passord alene er ikke nok til å hindre en angriper fra å få tilgang til kontoen din hvis passordet ditt er delt, gjettet, lekket eller phishet. Når du aktiverer totrinnsautentisering må brukeren kjenne passordet ditt og ha tilgang til den fysiske enheten som du bruker til å logge inn på Shopify-administrator, som en mobilenhet eller en sikkerhetsnøkkel.

Når du aktiverer en betalingsgateway som Shopify Payments, krever Shopify at du konfigurerer totrinnsautentisering for å bruke denne betalingsgatewayen. Hvis du velger å deaktivere totrinnsautentisering i fremtiden, eksponerer du kontoen og økonomiske opplysninger for potensielle kriminelle angrep.

Bruk totrinnsautentisering på dine andre kontoer der det er mulig. Blant store tjenester som støtter totrinnsautentisering finner du disse:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Bruk en passkey

Passkeyer er en sikrere erstatning for passord. De lar deg logge på en konto uten å angi et passord, men er sikrere og mer effektive enn et passord. Ved å bruke passkeyer fjerner du muligheten for å glemme og måtte tilbakestille passord, eller angi feil passord og bli låst ute fra kontoen.

Bruk av en passkey bidrar til å unngå phishingsvindel, eller at passordet ditt blir stjålet.

Du kan legge til en passkey med samme godkjenningsmetode som du bruker til å låse opp enheten din, som et fingeravtrykk eller ansiktsgjenkjenning, eller en enhets-PIN-kode.

Finn ut mer om hvordan du konfigurerer passkeyer i Shopify-butikken.

Last ned gjenopprettingskodene og oppbevar dem på et sikkert sted

Det siste trinnet i konfigurering av totrinnsautentisering er å laste ned og ta vare på gjenopprettingskodene. Hvis du mister tilgang til enheten din, eller du ikke kan logge inn med en metode for totrinnautentisering som du har aktivert, kan du bruke gjenopprettingskodene dine til å logge inn i stedet. Oppbevar gjenopprettingskodene på et sikkert og hemmelig sted, som du enkelt har tilgang til fra hvor som helst.

Finn ut mer om gjenopprettingskoder.

Sikre en kompromittert konto

Hvis kontoen din er kompromittert må du iverksette tiltak for å beskytte opplysningene og pengene dine med én gang.

Trinn:

1. Logg på e-postkontoen som du bruker til å logge på Shopify og endre passordet.
2. Logg på Shopify og endre passordet for Shopify-kontoen. Hvis du ikke kan logge på, må du tilbakestille passordet. Hvis du ikke mottar en e-post for tilbakestilling av e-post, må du kontakte Shopifys brukerstøtte.

3. Gjør én av følgende:

   • Aktiver totrinnsautentisering for ekstra sikkerhet når du logger på.
   • Hvis totrinnsautentisering allerede er aktivert og en angriper klarer å beseire den, for eksempel ved å stjele enheten din, fjerne autentiseringsmetoden for denne enheten og deretter konfigurere totrinnsautentisering på nytt for en annen enhet.

4. Kontroller bankdetaljene dine for Shopify Payments og oppdater dem etter behov.

5. Kontroller og oppdater bankdetaljene for PayPal og eventuelle andre betalingsleverandører du har konfigurert.

6. Gjennomgå de generelle kontoinnstillingene for å sørge for at all annen informasjon er riktig.

7. Følg retningslinjer fra det offentlige for å beskytte identiteten din og sensitiv informasjon.

Tilbakestill blokkert påloggingsinformasjon

Mange bruker samme passord til mer enn en konto, og ofte sammen med samme brukernavn eller e-postadresse. Hvis et brukernavn med tilhørende passord blir avslørt, kan en angriper få tilgang til flere kontoer som bruker den legitimasjonen.

For å redusere risikoen for at dette skjer med deg, innhenter og analyserer vi informasjon fra offentlige datalekkasjer. Hvis påloggingsinformasjonen din finnes i en av disse lekkasjene, låser vi kontoen din. Når du da prøver å logge på, får du opp en feilmelding frem til du tilbakestiller passordet til et som ikke har blitt kompromittert.

Du bør også bruke totrinnsautentisering og en programvare for passordhvelv for å gjøre alle kontoene dine så sikre som mulig.

Mistenkelig påloggingsaktivitet

For å hindre kontopålogginger fra angripere må Shopifys sikkerhetssystemer oppdage og låse kontotilgangen når det oppdages uvanlig aktivitet. I slike tilfeller må du bekrefte identiteten din som del av påloggingsprosessen.

En tisifret kode sendes til konto-e-posten din. Angi denne koden for å bekrefte identiteten din og logge inn.

Trinn:

1. På siden bekreft identiteten din angir du koden som ble sendt til e-posten din og klikker Logg på.
2. Etter at du har bekreftet identiteten din, må du gå gjennom den tidligere mistenkelige påloggingsinformasjonen og oppgi om innlogging ble gjort av deg eller ikke ved å klikke på Ja, dette var meg eller Nei, det var ikke meg.
3. Hvis du klikker på Nei, dette var ikke meg, må du tilbakestille passordet for å sikre kontoen før du logger på.

Logg på en inaktiv konto

Hvis du ikke har logget på kontoen din i løpet av de siste tre månedene, må du bekrefte identiteten din som en del av påloggingsprosessen.

En tisifret kode sendes til konto-e-posten din. Angi denne koden for å bekrefte identiteten din og logge inn.

Trinn:

1. På påloggingssiden angir du koden som ble sendt til e-posten din.
2. Klikk på Logg på.

Pålogging med en ukjent enhet

Hvis Shopify ikke gjenkjenner en enhet som brukes til pålogging mottar du en e-postmelding fra Shopify med emnet «En ny enhet har logget på Shopify-kontoen din».

For å sørge for at kontoen din er sikker må du bekrefte at du gjenkjenner den nye enheten.

Hvis du ikke gjenkjenner enheten som vises kan det hende kontoen din er kompromittert. Følg trinnene nedenfor for å sikre kontoen.

Trinn:

1. Åpne e-postmeldingen og klikk på Kontroller aktivitet.
2. Se gjennom enhets- og påloggingsdetaljene.
3. Gjør ett av følgende:
   • Klikk på Ja, det var meg hvis du gjenkjenner enheten.
   • Hvis du ikke gjenkjenner enheten klikker du på Nei, sikre kontoen og følger instruksjonene for å sikre kontoen din.

Hvis du må endre passord, sendes en sikkerhetskode i en separat e-postmelding for bekreftelse.