Best practices voor accountbeveiliging

Lees hoe je unieke wachtwoorden voor je accounts kunt genereren, een gecompromitteerd account kunt beveiligen en aan de geblokkeerde lijst toegevoegde inloggegevens opnieuw kunt instellen om jezelf tegen risico's te beschermen.

Unieke wachtwoorden genereren met een wachtwoordkluis

Veel mensen gebruiken hetzelfde wachtwoord voor meer dan één account. Vaak koppelen ze het aan dezelfde gebruikersnaam of hetzelfde e-mailadres. Als er geen unieke wachtwoorden worden gebruikt en zo'n combinatie van gebruikersnaam en wachtwoord door een aanvaller wordt achterhaald, kan hij ook toegang krijgen tot andere accounts die die inloggegevens gebruiken.

Het gebruik van wachtwoordkluissoftware is een geweldige manier om je wachtwoorden te genereren en beheren. Wanneer je een wachtwoordkluis gebruikt, hoef je alleen de hoofdsleutel van de kluis te onthouden en kunnen je andere wachtwoorden een automatisch gegenereerde wirwar van letters, cijfers en symbolen zijn. Populaire wachtwoordkluizen zijn LastPass, Dashlane en 1password.

Deel nooit je inloggegevens

Je inloggegevens, dat wil zeggen je gebruikersnaam en wachtwoord, zijn je identiteit in de digitale wereld en moeten privé en vertrouwelijk worden gehouden. Als je deze informatie deelt, wordt je account minder veilig. Deel je inloggegevens met niemand, ook niet met een collega, familielid of medewerker.

Voeg liever medewerkers toe aan je winkel dan ze toegang tot je account te geven.Medewerkers kunnen zelf unieke inloggegevens aanmaken en inloggen bij hun eigen account.

Shopify-ondersteuning vraagt nooit om je Shopify-wachtwoord.

Ontdek hoe je veelvoorkomende aanvalsmethoden kunt herkennen

Meer informatie over het herkennen van phishing, vishing en smishing en welke stappen je moet ondernemen als je account of identiteit gestolen is.

Tweestapsverificatie activeren

Je kunt tweestapsverificatie inschakelen voor je Shopify-account om de kans te verkleinen dat iemand die je wachtwoord heeft verkregen, schade kan veroorzaken. Je medewerkers moeten ook tweestapsverificatie inschakelen voor hun accounts.

Tweestapsverificatie (2SA) is essentieel voor online beveiliging, omdat het een extra beveiligingslaag aan je account toevoegt. Een wachtwoord op zichzelf is niet voldoende om te voorkomen dat een belager toegang heeft tot je account als je wachtwoord is gedeeld, geraden, uitgelekt of verarmd. Wanneer je tweestapsverificatie activeert, moet een gebruiker je wachtwoord kennen en toegang hebben tot het fysieke apparaat dat je gebruikt om je aan te melden bij het Shopify-beheercentrum, zoals een mobiel apparaat of een beveiligingssleutel.

Wanneer je een betalingsgateway zoals Shopify Payments activeert, vereist Shopify dat je tweestapsverificatie instelt om die betalingsgateway te gebruiken. Als je ooit besluit tweestapsverificatie te deactiveren, stel je je account en financiële informatie bloot aan potentiële criminele aanvallen.

Gebruik waar mogelijk ook op je andere accounts tweestapsverificatie. Bekende services die tweestapsverificatie ondersteunen, zijn onder meer:

Je herstelcodes downloaden en op een veilige plek bewaren

De laatste stap bij het instellen van tweestapsverificatie is het downloaden en opslaan van je herstelcodes. Als je geen toegang meer hebt tot je apparaat of je kunt niet inloggen met de methode voor tweestapsverificatie die je hebt geactiveerd, dan kun je je herstelcodes gebruiken om alsnog in te loggen. Bewaar je herstelcodes op een veilige en geheime plek waar jij altijd en overal bij kunt.

Meer informatie over herstelcodes.

Een gecompromitteerd account beveiligen

Als je account is gehackt, onderneem dan meteen actie om je gegevens en je financiën te beschermen.

Stappen:

  1. Log in op het e-mailaccount dat je gebruikt om bij Shopify in te loggen en wijzig het wachtwoord.
  2. Log in bij Shopify en wijzig het wachtwoord voor je Shopify-account. Als je niet kunt inloggen, stel je wachtwoord dan opnieuw in. Als je geen e-mail voor het opnieuw instellen van je wachtwoord ontvangt, neem dan contact op met de Shopify-ondersteuning.
  3. Voer een van de volgende handelingen uit:

    • Schakel voor extra beveiliging bij het inloggen tweestapsverificatie in.
    • Als tweestapsverificatie al geactiveerd is en een aanvaller wist die te omzeilen, bijvoorbeeld door je apparaat te stelen, verwijder dan de verificatiemethode voor dat apparaat, en stel dan opnieuw tweestapsverificatie in voor een ander apparaat.
  4. Controleer je bankgegevens op Shopify Payments en werk ze indien nodig bij.

  5. Controleer je bankgegevens op PayPal en andere betalingsproviders die je hebt geconfigureerd, en werk ze bij.

  6. Controleer je algemene accountinstellingen om ervoor te zorgen dat alle andere gegevens correct zijn.

  7. Volg de richtlijnen van de overheid om je identiteit en gevoelige informatie te beschermen.

Geblokkeerde inloggegevens opnieuw instellen

Veel mensen gebruiken hetzelfde wachtwoord voor meer dan één account en koppelen het aan dezelfde gebruikersnaam of hetzelfde e-mailadres. Als zo'n combinatie van gebruikersnaam en wachtwoord door een aanvaller wordt achterhaald, kan hij ook toegang krijgen tot andere accounts die die inloggegevens gebruiken.

Wij doen er alles aan om het risico te verkleinen dat dit met jou gebeurt, en daarom verzamelen en analyseren we gegevens uit openbare gegevenslekken. Als je inloggegevens in een van deze lekken worden aangetroffen, vergrendelen we je account. Wanneer je probeert in te loggen, zie je een foutmelding totdat je je wachtwoord opnieuw hebt ingesteld en een nieuw, ongecompromitteerd wachtwoord hebt aangemaakt.

Je moet ook tweestapsverificatie en wachtwoordkluissoftware gebruiken om al je accounts zo veilig mogelijk te maken.

Verdachte inlogactiviteit

Om aanmeldingen op Shopify-accounts van aanvallers te voorkomen, detecteren en vergrendelen de beveiligingssystemen van Shopify ongebruikelijke activiteit. In deze gevallen moet je je identiteit bevestigen als onderdeel van het inlogproces.

Een tiencijferige code wordt naar je e-mailadres verzonden. Voer deze code in om je identiteit te bevestigen en in te loggen.

Stappen:

  1. Voer op de pagina Je identiteit verifiëren de code in die naar je e-mailadres is verzonden en klik op Inloggen.

  2. Nadat je je identiteit hebt bevestigd, bekijk de vorige verdachte inloggegevens en geef aan of de login door jou is gemaakt of niet door te klikken op Ja, dat was ik, of Nee, dit was ik niet.

  3. Als je klikt op Nee, dit was ik niet, dan moet je in Shopify je wachtwoord opnieuw instellen om je account veilig te houden voordat je inlogt bij je account.

Inloggen bij een inactief account

Als je drie maanden of langer niet bent ingelogd op je account, moet je je identiteit bevestigen als onderdeel van het inlogproces.

Een tiencijferige code wordt naar je e-mailadres verzonden. Voer deze code in om je identiteit te bevestigen en in te loggen.

Stappen:

  1. Voer op de inlogpagina de code in die naar je e-mail is verzonden.
  2. Kik op Aanmelden.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis