Práticas recomendadas para a segurança da conta
Para se proteger contra riscos, aprenda a gerar senhas exclusivas para suas contas, a proteger uma conta comprometida e a redefinir as credenciais bloqueadas.
Nesta página
- Gere senhas exclusivas com um repositório de senhas
- Nunca compartilhe credenciais de login
- Saiba como identificar métodos de ataque comuns
- Ative a autenticação em duas etapas
- Usar uma chave de acesso
- Faça download dos códigos de recuperação e guarde-os em um lugar seguro
- Proteger uma conta comprometida
- Redefinir credenciais bloqueadas
- Atividade de login suspeita
- Fazer login em uma conta inativa
- Login em dispositivo não reconhecido
Gere senhas exclusivas com um repositório de senhas
Muitas pessoas usam a mesma senha para mais de uma conta. Elas pareiam o mesmo nome de usuário ou e-mail com frequência. Sem senhas exclusivas, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outra conta que use essas credenciais.
Usar software de armazenamento de senhas é uma ótima maneira de gerar e gerenciar suas senhas. Quando você usa um repositório de senhas, é necessário lembrar apenas a chave mestra do repositório e as outras senhas podem ser uma mistura de letras, números e símbolos gerados automaticamente.
Nunca compartilhe credenciais de login
As credenciais de login (ou seja, o nome de usuário e a senha) são como sua identidade no mundo digital, e precisam ser particulares e confidenciais. É importante ressaltar que o compartilhamento dessas informações diminui a segurança da conta; portanto, não revele esses dados a ninguém, nem mesmo a familiares ou membros da equipe.
Em vez de dar acesso à sua conta, adicione os membros da equipe à loja para que essas pessoas criem credenciais exclusivas e façam login em contas próprias.
E não se esqueça: o Atendimento ao cliente da Shopify não solicita a senha da Shopify.
Saiba como identificar métodos de ataque comuns
Saiba como identificar tentativas de phishing, vishing e smishing, bem como as etapas a serem seguidas caso a conta ou sua identidade sejam comprometidas.
Ative a autenticação em duas etapas
Habilite a autenticação em duas etapas para a conta da Shopify, pois isso reduz a probabilidade de ocorrer algum dano causado por alguém que teve acesso à senha. Os membros da equipe também podem configurar a autenticação em duas etapas para as próprias contas.
A autenticação em duas etapas (2SA, na sigla em inglês) é fundamental para a segurança online, porque aumenta ainda mais a proteção de uma conta. Uma senha, por si só, não é suficiente para evitar que um invasor acesse suas informações, já que pode ser compartilhada, adivinhada, vazada ou descoberta por phishing. Já na autenticação em duas etapas, o usuário precisa saber a senha e ter em mãos o dispositivo físico usado para fazer login no admin da Shopify, como um smartphone ou chave de segurança.
Quando você ativa um gateway de pagamento, como o Shopify Payments, a Shopify exige a configuração da autenticação em duas etapas. No entanto, vale lembrar que, se você decidir desativar essa proteção no futuro, a conta e as informações financeiras ficarão expostas a possíveis ataques criminosos.
Use a autenticação em duas etapas em suas outras contas sempre que possível. Confira os principais serviços compatíveis esse tipo de proteção:
Usar uma chave de acesso
Chaves de acesso são uma alternativa mais segura e eficiente para quem já esqueceu, precisou redefinir ou digitou a senha incorreta e bloqueou a conta.
Com uma chave de acesso, você evita golpes de phishing e o roubo de senhas.
É possível adicionar uma chave de acesso com o método de autenticação que você usa para desbloquear seu dispositivo, como impressão digital, reconhecimento facial ou PIN.
Saiba mais sobre como configurar chaves de acesso na loja da Shopify.
Faça download dos códigos de recuperação e guarde-os em um lugar seguro
A última etapa na configuração da autenticação em duas etapas é fazer download e salvar os códigos de recuperação. Imagine o seguinte cenário: você perde acesso ao dispositivo ou não consegue fazer login com o método de autenticação em duas etapas ativado. Nesse caso, basta usar os códigos que você guardou em um lugar seguro, confidencial e fácil de acessar.
Saiba mais sobre códigos de recuperação.
Proteger uma conta comprometida
Caso sua conta tenha sido comprometida, tome medidas imediatas para proteger dados e finanças.
Etapas:
- Acesse a conta de e-mail que você usa para fazer login na Shopify e altere a senha.
- Acesse a Shopify e altere a senha da sua conta. Se você não conseguir acessar, redefina sua senha. Se você não receber um e-mail de redefinição de senha, entre em contato com o Atendimento ao cliente da Shopify.
-
Siga um destes procedimentos:
- Ative a autenticação em duas etapas para ter mais segurança no login.
- Se um invasor conseguir ultrapassar a autenticação em duas etapas já ativada, por exemplo, pelo roubo do dispositivo, troque de aparelho e configure a proteção de novo.
Verifique seus dados bancários para o Shopify Payments e atualize-os, se necessário.
Verifique e atualize seus dados bancários para o PayPal e outros provedores de pagamento que você configurou.
Analise as configurações gerais da conta para garantir que todas as outras informações estejam corretas.
Siga os guias do governo para proteger sua identidade e informações confidenciais.
Redefinir credenciais bloqueadas
Como muitas pessoas usam a mesma senha para mais de uma conta e a combinam com o mesmo nome de usuário ou e-mail, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outras contas que usam as mesmas credenciais.
Para reduzir o risco de isso acontecer com você, monitoramos vazamentos de dados públicos para coletarmos e analisarmos informações. Caso suas credenciais sejam encontradas em algum desses vazamentos, bloquearemos a conta. Quando você tentar acessar, verá uma mensagem de erro até redefinir a senha para uma que não tenha sido comprometida.
Você também deve usar a autenticação em duas etapas e software de armazenamento de senhas para reforçar ao máximo a segurança das suas contas.
Atividade de login suspeita
Para evitar que hackers façam login em contas da Shopify, os sistemas de segurança da Shopify detectam e bloqueiam o acesso à conta quando alguma atividade incomum é detectada. Nesses casos, você precisa confirmar sua identidade durante o processo de login.
Um código de 10 dígitos é enviado para o e-mail da sua conta. Digite este código para confirmar sua identidade e fazer login.
Etapas:
- Na página Verificar sua identidade, insira o código enviado para o seu e-mail e clique em Fazer login.
- Depois de confirmar sua identidade, analise as informações de logins suspeitos anteriores e indique se o login foi feito por você ou não clicando em Sim, fui eu ou Não, não fui eu.
- Se você clicar em Não, não fui eu, precisará restaurar sua senha para manter a conta segura antes de fazer login.
Fazer login em uma conta inativa
Se você não fez login na sua conta há três meses ou mais, é necessário confirmar sua identidade como parte do processo de login.
Um código de 10 dígitos é enviado para o e-mail da sua conta. Digite este código para confirmar sua identidade e fazer login.
Etapas:
- Na página de login, insira o código enviado para seu e-mail.
- Clique em Fazer login.
Login em dispositivo não reconhecido
Se a Shopify não reconhecer um dispositivo usado para login, você receberá um e-mail com a linha de assunto "Um novo dispositivo fez login na sua conta da Shopify".
Para garantir que a conta está segura, você precisa verificar se reconhece o novo dispositivo.
Caso não o reconheça, a conta poderá ter sido comprometida. Para protegê-la, siga as etapas abaixo.
Etapas:
- Abra o e-mail e clique em Verificar atividade.
- Confira as informações sobre o dispositivo e o login.
- Realize uma das seguintes ações:
- Se você reconhecer o dispositivo, clique em Sim, fui eu.
- Caso contrário, clique em Não, proteja a conta e siga as instruções para fazer a proteção.
Se você precisar alterar a senha, um código de segurança será enviado em outro e-mail para autenticação.