Najlepsze praktyki dotyczące bezpieczeństwa konta

Aby chronić się przed ryzykiem, dowiedz się, jak generować unikalne hasła do swoich kont, a także jak zabezpieczyć zagrożone konto i zresetować zablokowane poświadczenia.

Generuj unikalne hasła za pomocą repozytorium haseł

Wiele osób używa tego samego hasła do więcej niż jednego konta. Często łączą je z tą samą nazwą użytkownika lub adresem e-mail. Jeśli hasła nie są unikalne, to w przypadku narażenia pary nazwa użytkownika/hasło na atak atakujący może uzyskać dostęp do innego konta, które używa tych samych poświadczeń.

Korzystanie z repozytorium haseł to świetny sposób na generowanie haseł i zarządzanie nimi. Kiedy korzystasz z repozytorium haseł, musisz zapamiętać tylko klucz główny do repozytorium, a pozostałe hasła będą automatycznie generowane jako ciągi liter, cyfr i symboli. Popularne repozytoria haseł to LastPass, Dashlane i 1password.

Nigdy nie udostępniaj swoich poświadczeń logowania

Twoje poświadczenia logowania, to jest nazwa użytkownika i hasło, są Twoją tożsamością w świecie cyfrowym i musisz dbać o ich poufność. Udostępnianie tych informacji zmniejsza bezpieczeństwo Twojego konta. Nie udostępniaj swoich poświadczeń logowania nikomu — współpracownikom, członkom rodziny ani pracownikom.

Dodaj pracowników do swojego sklepu, zamiast zapewniać im dostęp do swojego konta. Pracownicy mogą tworzyć własne unikalne poświadczenia i logować się na własne konta.

Pomoc techniczna Shopify nie prosi o podanie hasła do Shopify.

Dowiedz się, jak zidentyfikować typowe metody ataków

Dowiedz się, jak rozpoznać phishing, vishing i smishing oraz jakie kroki należy podjąć, jeśli doszło do naruszenia bezpieczeństwa Twojego konta lub tożsamości.

Aktywuj uwierzytelnianie dwuetapowe

Włącz uwierzytelnianie dwuetapowe dla swojego konta Shopify, aby zmniejszyć prawdopodobieństwo spowodowania szkody przez osobę, która pozyskała Twoje hasło. Również Twoi pracownicy mogą skonfigurować dwuetapowe uwierzytelnianie dla swoich kont.

Uwierzytelnianie dwuetapowe (2SA) ma kluczowe znaczenie dla bezpieczeństwa online, ponieważ zapewnia dodatkową warstwę bezpieczeństwa dla Twojego konta. Samo hasło nie wystarczy, by przeszkodzić atakującemu w uzyskaniu dostępu do Twojego konta, jeśli udało mu się poznać hasło — mogło wyciec, zostać udostępnione, odgadnięte lub pozyskane poprzez phishing. Gdy aktywujesz uwierzytelnianie dwuetapowe, użytkownik musi znać Twoje hasło oraz mieć dostęp do urządzenia fizycznego, za pomocą którego logujesz się do panelu administracyjnego Shopify (np. urządzenia mobilnego lub klucza bezpieczeństwa).

Gdy aktywujesz bramkę płatniczą, taką jak Shopify Payments, Shopify wymaga skonfigurowania uwierzytelniania dwuetapowego, stanowiącego warunek korzystania z tej bramki płatniczej. Jeśli w przyszłości zdecydujesz się na dezaktywację uwierzytelniania dwuetapowego, narazisz swoje konto i informacje finansowe na potencjalne ataki przestępców.

W miarę możliwości używaj uwierzytelniania dwuetapowego na innych kontach. Główne usługi obsługujące uwierzytelnianie dwuetapowe obejmują:

Pobierz swoje kody odzyskiwania i przechowuj je w bezpiecznym miejscu

Ostatnim krokiem konfiguracji uwierzytelniania dwuetapowego jest pobranie i zapisanie kodów odzyskiwania. Jeśli stracisz dostęp do swojego urządzenia lub nie jesteś w stanie się zalogować za pomocą aktywowanej metody uwierzytelniania dwuetapowego, możesz użyć kodów odzyskiwania w celu zalogowania. Przechowuj kody odzyskiwania w bezpiecznej i poufnej lokalizacji, do której możesz uzyskać łatwy dostęp z dowolnego miejsca.

Dowiedz się więcej o kodach odzyskiwania.

Zabezpiecz zagrożone konto

Jeśli bezpieczeństwo Twojego konta zostało naruszone, podejmij natychmiastowe działania w celu ochrony swoich danych i finansów.

Kroki:

  1. Zaloguj się do konta e-mail, którego używasz do logowania się do Shopify, i zmień hasło.
  2. Zaloguj się do Shopify i zmień hasło do konta Shopify. Jeśli nie możesz się zalogować, zresetuj swoje hasło. Jeśli nie otrzymasz wiadomości e-mail dotyczącej resetowania hasła, skontaktuj się z pomocą techniczną Shopify.
  3. Wykonaj jedną z następujących czynności:

    • Aktywuj uwierzytelnianie dwuetapowe w celu zwiększenia bezpieczeństwa podczas logowania.
    • Jeśli uwierzytelnianie dwuetapowe jest już aktywowane i atakujący mógł je pokonać, na przykład kradnąc Twoje urządzenie, usuń metodę uwierzytelniania dla tego urządzenia, a następnie ponownie skonfiguruj uwierzytelnianie dwuetapowe dla innego urządzenia.
  4. Sprawdź dane bankowe dotyczące Shopify Payments i zaktualizuj je, jeśli to konieczne.

  5. Sprawdź i zaktualizuj dane bankowe dla PayPal i innych skonfigurowanych dostawców płatności.

  6. Sprawdź ogólne ustawienia konta, aby upewnić się, że wszystkie inne informacje są poprawne.

  7. Postępuj zgodnie z wytycznymi rządowymi, aby chronić swoją tożsamość i poufne informacje.

Zresetuj zablokowane poświadczenia

Ponieważ wiele osób używa tego samego hasła do więcej niż jednego konta i łączy je z tą samą nazwą użytkownika lub adresem e-mail, jeśli para nazwa użytkownika/hasło zostanie ujawniona, osoba atakująca może uzyskać dostęp do innych kont korzystających z tych samych poświadczeń.

Aby zmniejszyć ryzyko wystąpienia takich sytuacji, pozyskujemy i analizujemy informacje z publicznych stron informujących o wyciekach danych. Jeśli Twoje poświadczenia zostaną znalezione w którejkolwiek z tych baz wycieków, zablokujemy Twoje konto. Podczas próby zalogowania wyświetlany będzie komunikat o błędzie, dopóki nie zmienisz hasła na takie, które nie zostało naruszone.

Korzystaj także z uwierzytelniania dwuetapowego oraz repozytorium haseł, aby wszystkie konta były jak najbardziej bezpieczne.

Podejrzane logowanie

Aby uniemożliwić atakującym zalogowanie się na konto Shopify, systemy bezpieczeństwa Shopify wykrywają i blokują dostęp do konta, gdy wykryta zostanie nietypowa aktywność. W takich przypadkach musisz potwierdzić swoją tożsamość w ramach procesu logowania.

10-cyfrowy kod jest wysyłany na Twój adres e-mail konta. Wprowadź ten kod, aby potwierdzić swoją tożsamość i zalogować się.

Kroki:

  1. Na stronie Zweryfikuj swoją tożsamość wprowadź kod wysłany na Twój adres e-mail i kliknij przycisk Zaloguj się.

  2. Po pomyślnym potwierdzeniu tożsamości sprawdź informacje o podejrzanym logowaniu i określ, czy logowanie zostało wykonane przez Ciebie, czy nie, klikając opcję Tak, to byłem(-am) ja lub Nie, to nie byłem(-am) ja.

  3. Jeśli klikniesz Nie, to nie byłem(-am) ja, Shopify zażąda zresetowania hasła, aby zapewnić bezpieczeństwo konta przed zalogowaniem się na konto.

Zaloguj się do nieaktywnego konta

Jeśli nie logowałeś(-aś) się na swoje konto przez co najmniej trzy miesiące, musisz potwierdzić swoją tożsamość w ramach procesu logowania.

10-cyfrowy kod jest wysyłany na Twój adres e-mail konta. Wprowadź ten kod, aby potwierdzić swoją tożsamość i zalogować się.

Kroki:

  1. Na stronie logowania wprowadź kod wysłany na Twój adres e-mail.
  2. Kliknij opcję Zaloguj się.

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo