Bästa praxis för kontosäkerhet
Vi rekommenderar att du läser mer om hur du kan generera unika lösenord till dina konton och hur du säkrar ett exponerat konto och återställer blockerade inloggningsuppgifter, i syfte att skydda dig mot risker.
På den här sidan
- Generera unika lösenord med ett lösenordsvalv
- Dela aldrig dina inloggningsuppgifter
- Lär dig hur du identifierar vanliga attackmetoder
- Aktivera tvåstegsautentisering
- Använd en huvudnyckel
- Ladda ner dina återställningskoder och förvara dem på en säker plats
- Säkra ett komprometterat konto
- Återställ blockerade inloggningsuppgifter
- Misstänkt inloggningsaktivitet
- Logga in på ett inaktivt konto
- Inloggning med okänd enhet
Generera unika lösenord med ett lösenordsvalv
Många använder samma lösenord till flera konton. Ofta används samma kombination av användarnamn/e-postadress och lösenord. Om en kombination av användarnamn/lösenord exponeras kan en angripare få tillgång till ett annat konto som använder samma autentiseringsuppgifter om du inte använder unika lösenord.
Du kan generera och hantera dina lösenord genom en lösenordsvalvmjukvara. När du använder ett lösenordsvalv behöver du bara memorera huvudnyckeln till valvet, och dina övriga lösenord kan vara automatiskt genererade kombinationer av bokstäver, siffror och symboler.
Dela aldrig dina inloggningsuppgifter
Dina inloggningsuppgifter, det vill säga ditt användarnamn och lösenord, är din identitet i den digitala världen och bör hållas privata och konfidentiella. Om du delar den här informationen minskar du kontosäkerheten. Dela inte dina inloggningsuppgifter med någon, inte ens en kollega, familjemedlem eller medarbetare.
Lägg till medarbetare i din butik istället för att ge dem åtkomst till ditt konto.Medarbetare kan skapa egna unika inloggningsuppgifter och logga in på sina egna konton.
Shopify-support ber dig inte om ditt Shopify-lösenord.
Lär dig hur du identifierar vanliga attackmetoder
Läs om hur du identifierar nätfiske, samtalsfiske och SMS-fiske och vilka åtgärder du bör vidta om ditt konto eller din identitet har komprometterats.
Aktivera tvåstegsautentisering
Aktivera tvåstegsautentisering för ditt Shopify-konto för att minska risken för att någon som har fått tillgång till ditt lösenord ska kunna orsaka skador. Även personalen kan konfigurera tvåstegsautentisering för sina konton.
Tvåstegsautentisering (2SA) är viktigt för online-säkerhet eftersom det ger ditt konto en extra säkerhet. Enbart ett lösenord är inte tillräckligt för att förhindra att en angripare får tillgång till ditt konto om ditt lösenord har delats, gissats, läckts eller avlästs. När du aktiverar tvåstegsautentisering måste en användare känna till ditt lösenord och ha åtkomst till den fysiska enheten som du använder för att logga in på din Shopify-administratör, till exempel en mobil enhet eller säkerhetsnyckel.
När du aktiverar en betalnings-gateway, till exempel Shopify Payments, kräver Shopify att du ställer in tvåstegsautentisering för att använda den betalnings-gateway. Om du bestämmer dig för att inaktivera tvåstegsautentisering i framtiden utsätter du ditt konto och din finansiella information för potentiella kriminella attacker.
Använd tvåstegsautentisering för dina andra konton när så är möjligt. Större tjänster som stöder tvåstegsautentisering inkluderar:
Använd en huvudnyckel
Huvudnycklar är säkrare ersättare för lösenord.De gör att du kan logga in på ett konto utan att ange ett lösenord, men är säkrare och mer effektiva än ett lösenord.Om du använder huvudnyckel försvinner risken att glömma bort och behovet av att återställa ett lösenord och risken att ange fel lösenord och bli utelåst från ditt konto.
Användning av en huvudnyckel kan bidra till att undvika nätfiske och stöld av ditt lösenord.
Du kan lägga till en huvudnyckel genom någon av de autentiseringsmetoder du använder för att låsa upp din enhet, till exempel fingeravtryck, ansiktsigenkänning eller PIN-kod.
Läs mer om hur du ställer in huvudnycklar din Shopify-butik.
Ladda ner dina återställningskoder och förvara dem på en säker plats
Det sista steget i inställningen av tvåstegsautentisering är att ladda ner och spara dina återställningskoder. Om du förlorar åtkomst till din enhet eller om du inte kan logga in med en tvåstegsautentiseringsmetod som du har aktiverat, kan du använda dina återställningskoder för att logga in istället. Lagra dina återställningskoder på en säker och konfidentiell plats som du lätt kan komma åt från var som helst.
Läs mer om återställningskoder.
Säkra ett komprometterat konto
Vidta åtgärder för att omedelbart skydda dina uppgifter och din ekonomi om ditt konto har äventyrats.
Steg:
- Logga in på det e-postkonto som du använder för Shopify och ändra lösenordet.
- Logga in på Shopify och ändra lösenordet för ditt Shopify-konto. Återställ ditt lösenord om du inte kan logga in. Kontakta Shopify-supporten om du inte får ett återställningsmeddelande.
-
Gör något av följande:
- Aktivera tvåstegsautentisering för extra inloggningssäkerhet.
- Om tvåstegsautentisering redan är aktiverad och en angripare kunde ta sig förbi den, om de till exempel stulit din enhet, så måste du ta bort autentiseringsmetoden för den enheten och ställer sedan in tvåstegsautentisering igen för en annan enhet.
Kontrollera dina bankuppgifter för Shopify Payments och uppdatera dem vid behov.
Kontrollera och uppdatera dina bankuppgifter för PayPal och övriga betalningsleverantörer som du använder.
Granska dina allmänna kontoinställningar för att säkerställa att all övrig information är korrekt.
Följ myndigheternas riktlinjer för att skydda din identitet och känslig information.
Återställ blockerade inloggningsuppgifter
Många använder samma lösenord till flera konton och kombinerar dem med samma användarnamn eller e-postadress. Om en kombination av användarnamn/lösenord exponeras kan en angripare få tillgång till ett annat konto som använder samma autentiseringsuppgifter.
Vi erhåller och analyserar information från allmänna dataläckor för att minska risken för att detta ska hända dig. Vi spärrar ditt konto om din information återfinns i en sådan läcka. När du försöker logga in får du ett felmeddelande fram tills dess att du återställer ditt lösenord till ett som inte har komprometterats.
Du bör även använda tvåstegsautentisering och en lösenordsvalvmjukvara för att göra alla dina lösenord säkrare.
Misstänkt inloggningsaktivitet
För att förhindra inloggningar från angripare på ett Shopify-konto låser Shopifys säkerhetssystem kontoåtkomst när ovanlig aktivitet upptäcks. I dessa fall måste du bekräfta din identitet som en del av inloggningsprocessen.
En tiosiffrig kod skickas till ditt konto-e-post. Ange den här koden för att bekräfta din identitet och logga in.
Steg:
- På sidan Verifiera din identitet anger du koden som skickats till din e-postadress och klickar på Logga in.
- När du har bekräftat din identitet ska du granska den tidigare misstänkta inloggningsinformation och ange om inloggningen gjordes av dig eller inte genom att klicka på Ja, det var jag eller Nej, det var inte jag.
- Om du klickar på Nej, det var inte jag måste du återställa ditt lösenord för att hålla ditt konto säkert innan du loggar in på ditt konto.
Logga in på ett inaktivt konto
Om du inte har loggat in på ditt konto på tre månader eller mer måste du bekräfta din identitet som en del av inloggningsprocessen.
En tiosiffrig kod skickas till ditt konto-e-post. Ange den här koden för att bekräfta din identitet och logga in.
Steg:
- Ange koden som skickats till din e-postadress på inloggningssidan.
- Klicka på Logga in.
Inloggning med okänd enhet
Om Shopify inte känner igen en enhet som används för inloggning får du ett e-postmeddelande från Shopify med ämnesraden "En ny enhet har loggat in på ditt Shopify-konto".
För att säkerställa att ditt konto är säkert måste du verifiera att du känner igen den nya enheten.
Om du inte känner igen enheten som visas kan ditt konto ha äventyrats. Följ stegen nedan för att säkra ditt konto.
Steg:
- Öppna e-postmeddelandet och klicka på Kontrollera aktivitet.
- Granska enheten och inloggningsuppgifter.
- Gör något av följande:
- Om du känner igen enheten klickar du på Ja, det var jag.
- Om du inte känner igen enheten klickar du på Nej, säkra konto och följ anvisningarna för att säkra ditt konto.
Om du behöver ändra ditt lösenord skickas en säkerhetskod i ett separat e-postmeddelande för autentisering.