Best practices voor accountbeveiliging

Lees hoe je unieke wachtwoorden voor je accounts kunt genereren, een gecompromitteerd account kunt beveiligen en aan de geblokkeerde lijst toegevoegde inloggegevens opnieuw kunt instellen om jezelf tegen risico's te beschermen.

Unieke wachtwoorden genereren met een wachtwoordkluis

Veel mensen gebruiken hetzelfde wachtwoord voor meer dan één account. Vaak koppelen ze het aan dezelfde gebruikersnaam of hetzelfde e-mailadres. Als er geen unieke wachtwoorden worden gebruikt en zo'n combinatie van gebruikersnaam en wachtwoord door een aanvaller wordt achterhaald, kan hij ook toegang krijgen tot andere accounts die die inloggegevens gebruiken.

Het gebruik van wachtwoordkluissoftware is een geweldige manier om je wachtwoorden te genereren en beheren. Wanneer je een wachtwoordkluis gebruikt, hoef je alleen de hoofdsleutel van de kluis te onthouden en kunnen je andere wachtwoorden een automatisch gegenereerde wirwar van letters, cijfers en symbolen zijn.

Deel nooit je inloggegevens

Je inloggegevens, dat wil zeggen je gebruikersnaam en wachtwoord, zijn je identiteit in de digitale wereld en moeten privé en vertrouwelijk worden gehouden. Als je deze informatie deelt, wordt je account minder veilig. Deel je inloggegevens met niemand, ook niet met een collega, familielid of medewerker.

Voeg liever medewerkers toe aan je winkel dan ze toegang tot je account te geven.Medewerkers kunnen zelf unieke inloggegevens aanmaken en inloggen bij hun eigen account.

Shopify Support vraagt nooit om je Shopify-wachtwoord.

Ontdek hoe je veelvoorkomende aanvalsmethoden kunt herkennen

Meer informatie over het herkennen van phishing, vishing en smishing en welke stappen je moet ondernemen als je account of identiteit gestolen is.

Tweestapsverificatie activeren

Activeer tweestapsverificatie voor je Shopify-account om de kans te verkleinen dat iemand die je wachtwoord heeft verkregen, schade kan veroorzaken. Je medewerkers moeten ook tweestapsverificatie instellen voor hun accounts.

Tweestapsverificatie (2SA) is belangrijk voor online beveiliging, omdat het een extra beveiligingslaag aan je account toevoegt. Een wachtwoord op zichzelf is niet voldoende om te voorkomen dat een belager toegang heeft tot je account als je wachtwoord is gedeeld, geraden, uitgelekt of via phishing is verkregen. Wanneer je tweestapsverificatie activeert, is het nodig dat een gebruiker je wachtwoord kent en toegang heeft tot het fysieke apparaat dat je gebruikt om in te loggen bij het Shopify-beheercentrum, zoals een mobiel apparaat of een beveiligingssleutel.

Wanneer je een betalingsgateway zoals Shopify Payments activeert, vereist Shopify dat je tweestapsverificatie instelt om die betalingsgateway te gebruiken. Als je ooit besluit tweestapsverificatie te deactiveren, stel je je account en financiële informatie bloot aan potentiële criminele aanvallen.

Gebruik waar mogelijk ook op je andere accounts tweestapsverificatie. Bekende services die tweestapsverificatie ondersteunen, zijn onder meer:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Een wachtwoordcode gebruiken

Wachtwoordcodes zijn een veiligere vervanging van wachtwoorden. Ze zorgen ervoor dat je je kunt aanmelden bij een account zonder een wachtwoord in te voeren, maar zijn veiliger en efficiënter dan een wachtwoord. Als je wachtwoordcodes gebruikt, hoef je geen wachtwoorden meer resetten als je ze vergeten bent en loop je niet het risico om geblokkeerd te worden omdat je je wachtwoord te vaak verkeerd hebt ingevoerd.

Het gebruik van een wachtwoordcode kan helpen voorkomen dat je slachtoffer wordt van phishing of dat je wachtwoord wordt gestolen.

Je kunt een wachtwoordcode toevoegen waarmee je je apparaat ontgrendelt, zoals een vingerafdruk of gezichtsherkenning, of een pincode voor je apparaat.

Leer meer over het instellen van wachtwoordcodes in je Shopify-winkel.

Je herstelcodes downloaden en op een veilige plek bewaren

De laatste stap bij het instellen van tweestapsverificatie is het downloaden en opslaan van je herstelcodes. Als je geen toegang meer hebt tot je apparaat of je kunt niet inloggen met de methode voor tweestapsverificatie die je hebt geactiveerd, dan kun je je herstelcodes gebruiken om alsnog in te loggen. Bewaar je herstelcodes op een veilige en geheime plek waar jij altijd en overal bij kunt.

Meer informatie over herstelcodes.

Een gecompromitteerd account beveiligen

Als je account is gehackt, onderneem dan meteen actie om je gegevens en je financiën te beschermen.

Stappen:

1. Log in op het e-mailaccount dat je gebruikt om bij Shopify in te loggen en wijzig het wachtwoord.
2. Log in bij Shopify en wijzig het wachtwoord voor je Shopify-account. Als je niet kunt inloggen, stel je wachtwoord dan opnieuw in. Als je geen e-mail voor het opnieuw instellen van je wachtwoord ontvangt, neem contact op met Shopify Support.

3. Je kunt het volgende doen:

   • Schakel voor extra beveiliging bij het inloggen tweestapsverificatie in.
   • Als tweestapsverificatie al is geactiveerd en een aanvaller wist die te omzeilen, bijvoorbeeld door je apparaat te stelen, verwijder je de verificatiemethode voor dat apparaat, en stel je vervolgens opnieuw tweestapsverificatie in voor een ander apparaat.

4. Controleer je bankgegevens op Shopify Payments en werk ze indien nodig bij.

5. Controleer je bankgegevens op PayPal en andere betalingsproviders die je hebt geconfigureerd, en werk ze bij.

6. Controleer je algemene accountinstellingen om ervoor te zorgen dat alle andere gegevens correct zijn.

7. Volg de richtlijnen van de overheid om je identiteit en gevoelige informatie te beschermen.

Geblokkeerde inloggegevens opnieuw instellen

Veel mensen gebruiken hetzelfde wachtwoord voor meer dan één account en koppelen het aan dezelfde gebruikersnaam of hetzelfde e-mailadres. Als zo'n combinatie van gebruikersnaam en wachtwoord door een aanvaller wordt achterhaald, kan hij ook toegang krijgen tot andere accounts die die inloggegevens gebruiken.

Wij doen er alles aan om het risico te verkleinen dat dit met jou gebeurt, en daarom verzamelen en analyseren we gegevens uit openbare gegevenslekken. Als je inloggegevens in een van deze lekken worden aangetroffen, vergrendelen we je account. Wanneer je probeert in te loggen, zie je een foutmelding totdat je je wachtwoord opnieuw hebt ingesteld en een nieuw, ongecompromitteerd wachtwoord hebt aangemaakt.

Je moet ook tweestapsverificatie en wachtwoordkluissoftware gebruiken om al je accounts zo veilig mogelijk te maken.

Verdachte inlogactiviteit

Om aanmeldingen op Shopify-accounts van aanvallers te voorkomen, detecteren en vergrendelen de beveiligingssystemen van Shopify ongebruikelijke activiteit. In deze gevallen moet je je identiteit bevestigen als onderdeel van het inlogproces.

Een tiencijferige code wordt naar je e-mailadres verzonden. Voer deze code in om je identiteit te bevestigen en in te loggen.

Stappen:

1. Voer op de pagina Je identiteit verifiëren de code in die naar je e-mailadres is verzonden en klik op Inloggen.
2. Nadat je je identiteit hebt bevestigd, bekijk de vorige verdachte inloggegevens en geef aan of de login door jou is gemaakt of niet door te klikken op Ja, dat was ik, of Nee, dit was ik niet.
3. Als je op Nee, dit was ik niet klikt, stel dan onmiddellijk je wachtwoord opnieuw in om je account veilig te houden voordat je er weer inlogt.

Inloggen bij een inactief account

Als je drie maanden of langer niet bent ingelogd op je account, moet je je identiteit bevestigen als onderdeel van het inlogproces.

Een tiencijferige code wordt naar je e-mailadres verzonden. Voer deze code in om je identiteit te bevestigen en in te loggen.

Stappen:

1. Voer op de inlogpagina de code in die naar je e-mail is verzonden.
2. Kik op Aanmelden.

Inloggen op apparaat niet herkend

Als Shopify een apparaat dat voor het inloggen wordt gebruikt niet herkent, krijg je een e-mail van Shopify met als onderwerp 'Er is vanaf een nieuw apparaat op je account ingelogd'.

Verifieer dat je het nieuwe apparaat herkent om te waarborgen dat je account veilig is.

Als je het weergegeven apparaat niet herkent, is je account misschien in gevaar. Volg de onderstaande stappen om je account te beveiligen.

Stappen:

1. Open de e-mail en klik op Activiteit controleren.
2. Controleer de informatie over het apparaat en de inloggegevens.
3. Doe een van de volgende dingen:
   • Als je het apparaat herkent, klik dan op Ja, dit was ik zelf.
   • Als je het apparaat niet herkent, klik je op Nee, beveilig mijn account en volg je de instructies om je account te beveiligen.

Als je je wachtwoord wilt wijzigen, wordt een beveiligingscode verzonden in een afzonderlijke e-mail voor verificatie.