Najlepsze praktyki dotyczące bezpieczeństwa konta
Aby chronić się przed ryzykiem, dowiedz się, jak generować unikalne hasła do swoich kont, a także jak zabezpieczyć zagrożone konto i zresetować zablokowane poświadczenia.
Na tej stronie
- Generuj unikalne hasła za pomocą repozytorium haseł
- Nigdy nie udostępniaj swoich poświadczeń logowania
- Dowiedz się, jak zidentyfikować typowe metody ataków
- Aktywuj uwierzytelnianie dwuetapowe
- Użycie klucza dostępu
- Pobierz swoje kody odzyskiwania i przechowuj je w bezpiecznym miejscu
- Zabezpiecz zagrożone konto
- Zresetuj zablokowane poświadczenia
- Podejrzane logowanie
- Zaloguj się do nieaktywnego konta
- Logowanie przy użyciu nierozpoznanego urządzenia
Generuj unikalne hasła za pomocą repozytorium haseł
Wiele osób używa tego samego hasła do więcej niż jednego konta. Często łączą je z tą samą nazwą użytkownika lub adresem e-mail. Jeśli hasła nie są unikalne, to w przypadku narażenia pary nazwa użytkownika/hasło na atak atakujący może uzyskać dostęp do innego konta, które używa tych samych poświadczeń.
Korzystanie z repozytorium haseł to świetny sposób na generowanie haseł i zarządzanie nimi. Kiedy korzystasz z repozytorium haseł, musisz zapamiętać tylko klucz główny do repozytorium, a pozostałe hasła będą automatycznie generowane jako ciągi liter, cyfr i symboli.
Nigdy nie udostępniaj swoich poświadczeń logowania
Twoje poświadczenia logowania, to jest nazwa użytkownika i hasło, są Twoją tożsamością w świecie cyfrowym i musisz dbać o ich poufność. Udostępnianie tych informacji zmniejsza bezpieczeństwo Twojego konta. Nie udostępniaj swoich poświadczeń logowania nikomu — współpracownikom, członkom rodziny ani pracownikom.
Dodaj pracowników do swojego sklepu, zamiast zapewniać im dostęp do swojego konta. Pracownicy mogą tworzyć własne unikalne poświadczenia i logować się na własne konta.
Pomoc techniczna Shopify nie prosi o podanie hasła do Shopify.
Dowiedz się, jak zidentyfikować typowe metody ataków
Dowiedz się, jak rozpoznać phishing, vishing i smishing oraz jakie kroki należy podjąć, jeśli doszło do naruszenia bezpieczeństwa Twojego konta lub tożsamości.
Aktywuj uwierzytelnianie dwuetapowe
Włącz uwierzytelnianie dwuetapowe dla swojego konta Shopify, aby zmniejszyć prawdopodobieństwo spowodowania szkody przez osobę, która pozyskała Twoje hasło. Również Twoi pracownicy mogą skonfigurować dwuetapowe uwierzytelnianie dla swoich kont.
Uwierzytelnianie dwuetapowe (2SA) ma kluczowe znaczenie dla bezpieczeństwa online, ponieważ zapewnia dodatkową warstwę zabezpieczeń dla Twojego konta. Samo hasło nie wystarczy, by przeszkodzić atakującemu w uzyskaniu dostępu do Twojego konta, jeśli Twoje hasło zostało udostępnione, wyciekło, zostało odgadnięte lub pozyskane poprzez phishing. Gdy aktywujesz uwierzytelnianie dwuetapowe, użytkownik musi znać Twoje hasło oraz mieć dostęp do urządzenia fizycznego (np. urządzenia mobilnego lub klucza bezpieczeństwa), za pomocą którego logujesz się do panelu administracyjnego Shopify.
Gdy aktywujesz bramkę płatniczą, taką jak Shopify Payments, Shopify wymaga skonfigurowania uwierzytelniania dwuetapowego, stanowiącego warunek korzystania z tej bramki płatniczej. Jeśli w przyszłości zdecydujesz się na dezaktywację uwierzytelniania dwuetapowego, narazisz swoje konto i informacje finansowe na potencjalne ataki przestępców.
W miarę możliwości używaj uwierzytelniania dwuetapowego na innych kontach. Główne usługi obsługujące uwierzytelnianie dwuetapowe obejmują:
Użycie klucza dostępu
Klucze dostępu są bardziej bezpiecznym zamiennikiem haseł. Umożliwiają one logowanie się na konto bez podawania hasła, ale są bezpieczniejsze i efektywniejsze niż hasło. Korzystanie z kluczy dostępu pozwala wyeliminować ryzyko zapomnienia hasła i konieczność jego resetowania, a także ryzyko wprowadzenia nieprawidłowego hasła i zablokowania dostępu do konta.
Użycie klucza dostępu może ułatwić uniknięcie oszustw phishingowych i kradzieży haseł.
Klucz dostępu można dodać za pomocą dowolnej metody uwierzytelniania wykorzystywanej do odblokowania urządzenia, takiej jak odcisk palca, rozpoznawanie twarzy lub PIN urządzenia.
Dowiedz się więcej o sposobie konfigurowania kluczy dostępu w sklepie Shopify.
Pobierz swoje kody odzyskiwania i przechowuj je w bezpiecznym miejscu
Ostatnim krokiem konfiguracji uwierzytelniania dwuetapowego jest pobranie i zapisanie kodów odzyskiwania. Jeśli stracisz dostęp do swojego urządzenia lub nie jesteś w stanie się zalogować za pomocą aktywowanej metody uwierzytelniania dwuetapowego, możesz użyć kodów odzyskiwania w celu zalogowania. Przechowuj kody odzyskiwania w bezpiecznej i poufnej lokalizacji, do której możesz uzyskać łatwy dostęp z dowolnego miejsca.
Dowiedz się więcej o kodach odzyskiwania.
Zabezpiecz zagrożone konto
Jeśli bezpieczeństwo Twojego konta zostało naruszone, podejmij natychmiastowe działania w celu ochrony swoich danych i finansów.
Kroki:
- Zaloguj się do konta e-mail, którego używasz do logowania się do Shopify, i zmień hasło.
- Zaloguj się do Shopify i zmień hasło do konta Shopify. Jeśli nie możesz się zalogować, zresetuj swoje hasło. Jeśli nie otrzymasz wiadomości e-mail dotyczącej resetowania hasła, skontaktuj się z pomocą techniczną Shopify.
-
Wykonaj jedną z następujących czynności:
- Aktywuj uwierzytelnianie dwuetapowe w celu zwiększenia bezpieczeństwa podczas logowania.
- Jeśli uwierzytelnianie dwuetapowe jest już aktywowane i atakujący mógł je pokonać, na przykład kradnąc Twoje urządzenie, usuń metodę uwierzytelniania dla tego urządzenia, a następnie ponownie skonfiguruj uwierzytelnianie dwuetapowe dla innego urządzenia.
Sprawdź dane bankowe dotyczące Shopify Payments i zaktualizuj je, jeśli to konieczne.
Sprawdź i zaktualizuj dane bankowe dla PayPal i innych skonfigurowanych dostawców płatności.
Sprawdź ogólne ustawienia konta, aby upewnić się, że wszystkie inne informacje są poprawne.
Postępuj zgodnie z wytycznymi rządowymi, aby chronić swoją tożsamość i poufne informacje.
Zresetuj zablokowane poświadczenia
Ponieważ wiele osób używa tego samego hasła do więcej niż jednego konta i łączy je z tą samą nazwą użytkownika lub adresem e-mail, jeśli para nazwa użytkownika/hasło zostanie ujawniona, osoba atakująca może uzyskać dostęp do innych kont korzystających z tych samych poświadczeń.
Aby zmniejszyć ryzyko wystąpienia takich sytuacji, pozyskujemy i analizujemy informacje z publicznych stron informujących o wyciekach danych. Jeśli Twoje poświadczenia zostaną znalezione w którejkolwiek z tych baz wycieków, zablokujemy Twoje konto. Podczas próby zalogowania wyświetlany będzie komunikat o błędzie, dopóki nie zmienisz hasła na takie, które nie zostało naruszone.
Korzystaj także z uwierzytelniania dwuetapowego oraz repozytorium haseł, aby wszystkie konta były jak najbardziej bezpieczne.
Podejrzane logowanie
Aby uniemożliwić atakującym zalogowanie się na konto Shopify, systemy bezpieczeństwa Shopify wykrywają i blokują dostęp do konta, gdy wykryta zostanie nietypowa aktywność. W takich przypadkach musisz potwierdzić swoją tożsamość w ramach procesu logowania.
10-cyfrowy kod jest wysyłany na Twój adres e-mail konta. Wprowadź ten kod, aby potwierdzić swoją tożsamość i zalogować się.
Kroki:
- Na stronie Zweryfikuj swoją tożsamość wprowadź kod wysłany na Twój adres e-mail i kliknij przycisk Zaloguj się.
- Po pomyślnym potwierdzeniu tożsamości sprawdź informacje o podejrzanym logowaniu i określ, czy logowanie zostało wykonane przez Ciebie, czy nie, klikając opcję Tak, to byłem(-am) ja lub Nie, to nie byłem(-am) ja.
- Jeśli klikniesz Nie, to nie ja, zresetuj hasło przed zalogowaniem się na konto, aby zapewnić bezpieczeństwo konta.
Zaloguj się do nieaktywnego konta
Jeśli nie logowałeś(-aś) się na swoje konto przez co najmniej trzy miesiące, musisz potwierdzić swoją tożsamość w ramach procesu logowania.
10-cyfrowy kod jest wysyłany na Twój adres e-mail konta. Wprowadź ten kod, aby potwierdzić swoją tożsamość i zalogować się.
Kroki:
- Na stronie logowania wprowadź kod wysłany na Twój adres e-mail.
- Kliknij opcję Zaloguj się.
Logowanie przy użyciu nierozpoznanego urządzenia
Jeśli Shopify nie rozpozna urządzenia używanego do logowania, otrzymasz od Shopify wiadomość e-mail z tematem „Na Twoje konto Shopify zalogowało się nowe urządzenie”.
Aby zapewnić bezpieczeństwo swojego konta, musisz potwierdzić, że rozpoznajesz nowe urządzenie.
Jeśli nie rozpoznajesz wyświetlanego urządzenia, bezpieczeństwo Twojego konta może być zagrożone. Wykonaj poniższe kroki, aby zabezpieczyć swoje konto.
Kroki:
- Otwórz e-mail i kliknij opcję Sprawdź aktywność.
- Sprawdź szczegóły dotyczące urządzenia i logowania.
- Wykonaj jedną z następujących czynności:
- Jeśli rozpoznajesz urządzenie, kliknij opcję Tak, to ja.
- Jeśli nie rozpoznajesz urządzenia, kliknij opcję Nie, zabezpiecz konto i postępuj zgodnie z instrukcjami, aby zabezpieczyć swoje konto.
Jeśli musisz zmienić hasło, kod bezpieczeństwa do uwierzytelnienia jest wysyłany w osobnej wiadomości e-mail.