Práticas recomendadas para a segurança da conta

Para se proteger contra riscos, aprenda a gerar senhas exclusivas para suas contas, a proteger uma conta comprometida e a redefinir as credenciais bloqueadas.

Gere senhas exclusivas com um repositório de senhas

Muitas pessoas usam a mesma senha para mais de uma conta. Elas pareiam o mesmo nome de usuário ou e-mail com frequência. Sem senhas exclusivas, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outra conta que use essas credenciais.

Usar software de armazenamento de senhas é uma ótima maneira de gerar e gerenciar suas senhas. Quando você usa um repositório de senhas, é necessário lembrar apenas a chave mestra do repositório e as outras senhas podem ser uma mistura de letras, números e símbolos gerados automaticamente. Repositórios de senhas populares incluem LastPass, Dashlane e 1password.

Nunca compartilhe credenciais de login

As credenciais de login (ou seja, o nome de usuário e a senha) são como sua identidade no mundo digital, e precisam ser particulares e confidenciais. É importante ressaltar que o compartilhamento dessas informações diminui a segurança da conta; portanto, não revele esses dados a ninguém, nem mesmo a familiares ou membros da equipe.

Em vez de dar acesso à sua conta, adicione os membros da equipe à loja para que essas pessoas criem credenciais exclusivas e façam login em contas próprias.

E não se esqueça: o Atendimento ao cliente da Shopify não solicita a senha da Shopify.

Saiba como identificar métodos de ataque comuns

Saiba como identificar tentativas de phishing, vishing e smishing, bem como as etapas a serem seguidas caso a conta ou sua identidade sejam comprometidas.

Ative a autenticação em duas etapas

Habilite a autenticação em duas etapas para a conta da Shopify, pois isso reduz a probabilidade de ocorrer algum dano causado por alguém que teve acesso à senha. Os membros da equipe também podem configurar a autenticação em duas etapas para as próprias contas.

A autenticação em duas etapas (2SA, na sigla em inglês) é fundamental para a segurança online, porque aumenta ainda mais a proteção de uma conta. Uma senha, por si só, não é suficiente para evitar que um invasor acesse suas informações, já que pode ser compartilhada, adivinhada, vazada ou descoberta por phishing. Já na autenticação em duas etapas, o usuário precisa saber a senha e ter em mãos o dispositivo físico usado para fazer login no admin da Shopify, como um smartphone ou chave de segurança.

Quando você ativa um gateway de pagamento, como o Shopify Payments, a Shopify exige a configuração da autenticação em duas etapas. No entanto, vale lembrar que, se você decidir desativar essa proteção no futuro, a conta e as informações financeiras ficarão expostas a possíveis ataques criminosos.

Use a autenticação em duas etapas em suas outras contas sempre que possível. Confira os principais serviços compatíveis esse tipo de proteção:

Faça download dos códigos de recuperação e guarde-os em um lugar seguro

A última etapa na configuração da autenticação em duas etapas é fazer download e salvar os códigos de recuperação. Imagine o seguinte cenário: você perde acesso ao dispositivo ou não consegue fazer login com o método de autenticação em duas etapas ativado. Nesse caso, basta usar os códigos que você guardou em um lugar seguro, confidencial e fácil de acessar.

Saiba mais sobre códigos de recuperação.

Como proteger uma conta comprometida

Caso sua conta tenha sido comprometida, tome medidas imediatas para proteger dados e finanças.

Etapas:

  1. Acesse a conta de e-mail que você usa para fazer login na Shopify e altere a senha.
  2. Acesse a Shopify e altere a senha da conta. Se você não conseguir fazer login, redefina a senha. Se não receber um e-mail de redefinição de senha, entre em contato com o Atendimento ao cliente da Shopify.
  3. Siga um destes procedimentos:

    • Ative a autenticação em duas etapas para ter mais segurança no login.
    • Se um invasor conseguir ultrapassar a autenticação em duas etapas já ativada, por exemplo, pelo roubo do dispositivo, troque de aparelho e configure a proteção novamente.
  4. Verifique seus dados bancários para o Shopify Payments e atualize-os, se necessário.

  5. Verifique e atualize seus dados bancários para o PayPal e outros provedores de pagamento que você configurou.

  6. Analise as configurações gerais da conta para garantir que todas as outras informações estejam corretas.

  7. Siga os guias do governo para proteger sua identidade e informações confidenciais.

Redefinir credenciais bloqueadas

Como muitas pessoas usam a mesma senha para mais de uma conta e a combinam com o mesmo nome de usuário ou e-mail, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outras contas que usam as mesmas credenciais.

Para reduzir o risco de isso acontecer com você, monitoramos vazamentos de dados públicos para coletarmos e analisarmos informações. Caso suas credenciais sejam encontradas em algum desses vazamentos, bloquearemos a conta. Quando você tentar acessar, verá uma mensagem de erro até redefinir a senha para uma que não tenha sido comprometida.

Você também deve usar a autenticação em duas etapas e software de armazenamento de senhas para reforçar ao máximo a segurança das suas contas.

Atividade de login suspeita

Para evitar que hackers façam login em contas da Shopify, os sistemas de segurança da Shopify detectam e bloqueiam o acesso à conta quando alguma atividade incomum é detectada. Nesses casos, você precisa confirmar sua identidade durante o processo de login.

Um código de 10 dígitos é enviado para o e-mail da sua conta. Digite este código para confirmar sua identidade e fazer login.

Etapas:

  1. Na página Verificar sua identidade, insira o código enviado para o seu e-mail e clique em Fazer login.

  2. Depois de confirmar sua identidade, analise as informações de logins suspeitos anteriores e indique se o login foi feito por você ou não clicando em Sim, fui eu ou Não, não fui eu.

  3. Se você clicar em Não, não fui eu, a Shopify exigirá que você redefina sua senha para manter a conta segura antes de fazer login na sua conta.

Fazer login em uma conta inativa

Se você não fez login na sua conta há três meses ou mais, é necessário confirmar sua identidade como parte do processo de login.

Um código de 10 dígitos é enviado para o e-mail da sua conta. Digite este código para confirmar sua identidade e fazer login.

Etapas:

  1. Na página de login, insira o código enviado para seu e-mail.
  2. Clique em Fazer login.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça