หลักปฏิบัติที่ดีที่สุดด้านความปลอดภัยของบัญชีผู้ใช้

เพื่อป้องกันบัญชีผู้ใช้ของคุณจากความเสี่ยงต่างๆ โปรดดูข้อมูลเกี่ยวกับการสร้างรหัสผ่านที่ไม่ซ้ำกันให้กับบัญชีผู้ใช้ของคุณ รวมถึงวิธีจัดการกับบัญชีผู้ใช้ที่ถูกบุกรุกและวิธีรีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

สร้างรหัสผ่านที่ไม่ซ้ำกันด้วยตู้นิรภัยรหัสผ่าน

ผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันมากกว่าหนึ่งบัญชี ซึ่งมักจะใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆ และเมื่อใช้รหัสผ่านที่ไม่หลากหลาย หากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆ ที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

การใช้ซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเป็นวิธีสร้างและจัดการรหัสผ่านที่มีประสิทธิภาพ โดยเมื่อใช้งานตู้นิรภัยสำหรับรหัสผ่าน คุณจำเป็นต้องจำเพียงรหัสผ่านหลักเท่านั้น เนื่องจากระบบจะสร้างรหัสผ่านอื่นๆ ด้วยการสุมตัวอักษร ตัวเลข และสัญลักษณ์ให้โดยอัตโนมัติ

ห้ามแชร์ข้อมูลการเข้าสู่ระบบของคุณ

ข้อมูลระบุตัวตนการเข้าสู่ระบบของคุณ ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านของคุณคือตัวตนของคุณในโลกดิจิทัล และควรเก็บไว้เป็นความลับ การแชร์ข้อมูลนี้จะทำให้ความปลอดภัยของบัญชีของคุณลดลง อย่าแชร์ข้อมูลการเข้าสู่ระบบของคุณกับทุกคนซึ่งรวมถึงเพื่อนร่วมงาน สมาชิกครอบครัว หรือพนักงาน

เพิ่ม พนักงานไปยังร้านค้าของคุณ แทนที่จะให้สิทธิ์เข้าถึงบัญชีผู้ใช้ของคุณ พนักงานสามารถสร้างข้อมูลเฉพาะตัวของตนเองและเข้าสู่ระบบบัญชีผู้ใช้ของตนเองได้

ฝ่ายช่วยเหลือของ Shopify จะไม่ขอรหัสผ่าน Shopify ของคุณ

ดูวิธีระบุวิธีการโจมตีแบบทั่วไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีระบุ การฟิชชิ่ง การฟิชชิ่งผ่านเสียง และการฟิชชิ่งผ่านข้อความ และขั้นตอนที่คุณควรปฏิบัติตามหากบัญชีหรือตัวตนของคุณถูกโจรกรรม

เปิดใช้งานการยืนยันตัวตนแบบสองชั้น

เปิดใช้การยืนยันตัวตนแบบสองชั้นให้บัญชีผู้ใช้ Shopify ของคุณเพื่อลดความเสี่ยงที่ผู้ซึ่งได้รหัสของคุณจะสร้างความเสียหายใดๆ ให้ นอกจากนี้ พนักงานของคุณก็ควรตั้งค่าการยืนยันตัวตนแบบสองชั้นสำหรับบัญชีผู้ใช้ของตนเองเช่นกัน

การยืนยันตัวตนแบบสองชั้น (2SA) เป็นสิ่งสำคัญในการรักษาความปลอดภัยทางออนไลน์ เนื่องจากสามารถเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ของคุณขึ้นอีกชั้น การใช้รหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะป้องกันไม่ให้มิจฉาชีพเข้าถึงบัญชีผู้ใช้ของคุณ หากรหัสผ่านของคุณถูกแชร์ ถูกคาดเดาจนถูก รั่วไหลออกไป หรือโดนฟิชชิ่ง เมื่อคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้น ผู้ใช้ต้องรู้รหัสผ่านของคุณ_และ_ต้องสามารถเข้าถึงอุปกรณ์จริงที่คุณใช้เข้าสู่ระบบส่วนผู้ดูแล Shopify ของคุณ เช่น อุปกรณ์มือถือหรือคีย์ความปลอดภัย

เมื่อคุณเปิดใช้งานช่องทางการชำระเงินเช่น Shopify Payments Shopify จะกำหนดให้คุณต้องตั้งค่าการยืนยันตัวตนแบบสองชั้นเพื่อใช้ช่องทางการชำระเงินนั้น หากคุณตัดสินใจที่จะปิดใช้งานการยืนยันตัวตนแบบสองชั้นในอนาคต อาจทำให้บัญชีและข้อมูลทางการเงินของคุณตกอยู่ในความเสี่ยงจากการโจมตีของอาชญากร

ใช้การยืนยันตัวตนแบบสองชั้นกับบัญชีผู้ใช้อื่นๆ ของคุณเมื่อสามารถทำได้ ผู้ให้บริการชั้นนำที่รองรับการยืนยันตัวตนแบบสองชั้นได้แก่

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

ใช้พาสคีย์

พาสคีย์คือตัวเลือกที่มีความปลอดภัยสูงกว่ารหัสผ่านซึ่งช่วยให้คุณสามารถลงชื่อเข้าใช้ในบัญชีได้โดยไม่ต้องป้อนรหัสผ่าน แต่มีความปลอดภัยมากกว่าและมีประสิทธิภาพมากกว่ารหัสผ่านการใช้พาสคีย์จะช่วยลดการลืมและการรีเซ็ตรหัสผ่าน หรือการป้อนรหัสผ่านผิดแล้วถูกล็อกออกจากบัญชีผู้ใช้

การใช้พาสคีย์จะช่วยให้คุณหลีกเลี่ยงการหลอกลวงด้วยวิธีฟิชชิ่ง รวมทั้งป้องกันการขโมยรหัสผ่านได้

คุณสามารถเพิ่มพาสคีย์โดยใช้วิธีการยืนยันตัวตนใดก็ได้ที่คุณใช้ในการปลดล็อกอุปกรณ์ของคุณ เช่น ลายนิ้วมือ การจดจำใบหน้า หรือ PIN ของอุปกรณ์

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าพาสคีย์ในร้านค้า Shopify ของคุณ

ดาวน์โหลดรหัสการกู้คืนและเก็บรหัสดังกล่าวไว้ในที่ปลอดภัย

ขั้นตอนสุดท้ายในการตั้งค่าการยืนยันตัวตนแบบสองชั้นคือการดาวน์โหลดและบันทึกรหัสการกู้คืนของคุณ หากคุณไม่สามารถเข้าถึงอุปกรณ์ของคุณหรือคุณไม่สามารถเข้าสู่ระบบได้โดยใช้วิธีการยืนยันตัวตนแบบสองชั้นที่คุณเปิดใช้งานเองได้คุณสามารถใช้รหัสการกู้คืนเพื่อเข้าสู่ระบบแทนได้ จัดเก็บรหัสการกู้คืนของคุณในที่ปลอดภัยและเป็นความลับ ที่คุณสามารถเข้าถึงได้อย่างง่ายดายจากทุกที่

ดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสการกู้คืน

จัดการกับบัญชีผู้ใช้ที่ถูกบุกรุก

หากบัญชีของคุณถูกบุกรุก คุณควรดำเนินการเพื่อปกป้องข้อมูลและทรัพย์สินของคุณทันที

ขั้นตอนมีดังนี้

1. เข้าสู่ระบบบัญชีผู้ใช้อีเมลที่คุณใช้เข้าสู่ระบบ Shopify และเปลี่ยนรหัสผ่าน

2. เข้าสู่ระบบ Shopify และเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้ Shopify หากไม่สามารถเข้าสู่ระบบได้ โปรดรีเซ็ตรหัสผ่านของคุณ หากไม่ได้รับอีเมลรีเซ็ตรหัสผ่าน โปรดติดต่อฝ่ายช่วยเหลือของ Shopify

3. โปรดเลือกอย่างใดอย่างหนึ่งต่อไปนี้:

   • เปิดใช้งานการยืนยันตัวตนแบบสองชั้นเพื่อการรักษาความปลอดภัยเพิ่มเติมเมื่อคุณเข้าสู่ระบบ
   • หากมีการเปิดใช้งานการยืนยันตัวตนแบบสองชั้นแล้วและผู้จู่โจมสามารถเอาชนะการยืนยันตัวตนดังกล่าวได้ ตัวอย่างเช่น พวกเขาขโมยอุปกรณ์ของคุณ คุณจะต้องลบวิธีการยืนยันตัวตนบนอุปกรณ์ดังกล่าวออก จากนั้นตั้งค่าการยืนยันตัวตนแบบสองชั้นอีกครั้งสำหรับอุปกรณ์ชิ้นใหม่

4. ตรวจสอบบัญชีผู้ใช้ Shopify ของคุณเพื่อดูว่ามีกิจกรรมการเข้าสู่ระบบที่น่าสงสัยหรือไม่

5. ตรวจสอบรายละเอียดทางธนาคารที่ใช้กับ Shopify Payments และอัปเดตข้อมูลดังกล่าวหากจำเป็น

6. ตรวจสอบและอัปเดตรายละเอียดทางธนาคารที่ใช้กับ PayPal รวมถึงผู้ให้บริการการชำระเงินรายอื่นที่คุณได้ตั้งค่าไว้

7. ตรวจสอบการเบิกเงินสดล่วงหน้าหรือสินเชื่อของ Shopify Capital เพื่อให้แน่ใจว่าถูกต้องและได้รับอนุญาต

8. ตรวจสอบการตั้งค่าทั่วไปดังต่อไปนี้เพื่อให้แน่ใจว่าข้อมูลอื่นๆ มีความถูกต้อง

   • ตรวจสอบและอัปเดตบัญชีผู้ใช้และสิทธิ์อนุญาตของพนักงานหรือผู้ร่วมงานเพื่อให้แน่ใจว่าบุคคลเหล่านั้นมีสิทธิ์ข้าถึงเฉพาะส่วนที่จำเป็น โดยเฉพาะอย่างยิ่งพนักงานที่มีสิทธิ์อนุญาตในการดูข้อมูลที่ละเอียดอ่อน
   • ตรวจสอบบันทึกกิจกรรมของร้านค้าเพื่อดูว่ามีการเปลี่ยนแปลงที่คุณไม่ทราบหรือไม่
   • ตรวจสอบการตั้งค่าร้านค้าต่อไปนี้เพื่อให้แน่ใจว่าข้อมูลทั้งหมดถูกต้องและเป็นไปตามที่คาดไว้: รายละเอียดร้านค้าในการตั้งค่าทั่วไป, การชำระเงิน, การจัดส่งและส่งมอบ, โดเมน, การแจ้งเตือน
   • ตรวจสอบเนื้อหา > ไฟล์ เพื่อให้แน่ใจว่าไม่มีการเพิ่มไฟล์ที่ไม่ได้รับอนุญาต
   • ตรวจสอบส่วนการตลาด ของ Shopify admin และดูให้แน่ใจว่าแคมเปญการตลาดทั้งหมดถูกสร้างขึ้นโดยได้รับอนุญาต ดูข้อมูลเพิ่มเติมเกี่ยวกับการตลาด
   • ตรวจสอบแอปและช่องทางการขายของการตั้งค่า Shopify admin และยืนยันว่าแอปที่ติดตั้งอยู่ได้รับอนุญาต ตรวจสอบส่วนแอปแบบกำหนดเองเพื่อดูว่าไม่มีแอปที่คุณไม่รู้จัก ดูข้อมูลเพิ่มเติมเกี่ยวกับแอปแบบกำหนดเอง
   • ตรวจสอบส่วนลดเพื่อให้แน่ใจว่าส่วนลดทั้งหมดถูกต้อง

9. ตรวจสอบคำสั่งซื้อรวมถึงคำสั่งซื้อที่น่าสงสัยหรือคำสั่งซื้อที่ยังไม่ชำระเงินเพื่อยืนยันความถูกต้องกับลูกค้า พร้อมทั้งยกเลิกหรือคืนเงินตามที่จำเป็นเพื่อป้องกันการเรียกคืนยอดเงิน ดูข้อมูลเพิ่มเติมเกี่ยวกับการเรียกคืนยอดเงินและการตรวจสอบข้อเท็จจริง รวมถึงการป้องกันการทุจริต

10. ปฏิบัติตามคู่มือของรัฐบาลเพื่อปกป้องตัวตนและข้อมูลที่ละเอียดอ่อนของคุณ

รักษาความปลอดภัยบัญชีอีเมลและอุปกรณ์ของคุณ

ตรวจสอบให้แน่ใจว่าอุปกรณ์ เบราว์เซอร์ และแอปทั้งหมดที่คุณใช้เป็นรุ่นปัจจุบันเพื่อลดช่องโหว่ต่อการถูกโจมตี

ตรวจสอบให้แน่ใจว่าบัญชีอีเมลปลอดภัย

ขั้นตอนมีดังนี้

1. เปลี่ยนรหัสผ่านบัญชีอีเมลเป็นรหัสที่เดายากและไม่ใช้รหัสผ่านซ้ำ
2. เปิดใช้งานฟีเจอร์การรักษาความปลอดภัยเพิ่มเติมจากผู้ให้บริการอีเมล เช่น การยืนยันตัวตนแบบสองชั้น
3. ตรวจสอบและลบตัวกรองอีเมลที่อาจเปลี่ยนเส้นทางอีเมลของ Shopify ไปที่ถังขยะหรือโฟลเดอร์สแปมเพื่อให้แน่ใจว่าอีเมลจะส่งถึงกล่องจดหมายเข้าหลัก
4. ปรับการตั้งค่าให้ทำเครื่องหมายอีเมลของ Shopify ว่าเชื่อถือได้เพื่อหลีกเลี่ยงปัญหาการกรอง

รีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

เนื่องจากผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันกับบัญชีมากกว่าหนึ่งบัญชี ซึ่งใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆ หากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆ ที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

เพื่อลดความเสี่ยงที่จะเกิดกรณีนี้ขึ้นกับคุณ เราจึงได้ทำการจัดหาและวิเคราะห์ข้อมูลที่รั่วไหลสู่สาธารณะ หากเราพบข้อมูลประจำตัวของคุณในข้อมูลที่เกิดจากการรั่วไหลเหล่านี้ เราจะทำการล็อกบัญชีของคุณทันที เมื่อคุณพยายามเข้าสู่ระบบ ข้อความเตือนข้อผิดพลาดจะปรากฏขึ้นจนกว่าจะมีการรีเซ็ตรหัสผ่านของคุณเป็นรหัสผ่านที่ยังไม่เคยรั่วไหล

นอกจากนี้ เราแนะนำให้คุณใช้การยืนยันตัวตนแบบสองชั้นและซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเพื่อเพิ่มความปลอดภัยสูงสุดให้แก่บัญชีของคุณ

กิจกรรมการเข้าสู่ระบบที่น่าสงสัย

เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบบัญชีผู้ใช้ Shopify ระบบความปลอดภัยของ Shopify จะตรวจหาและล็อกการเข้าถึงบัญชีผู้ใช้เมื่อมีการตรวจพบกิจกรรมที่ผิดปกติ ในกรณีเหล่านี้ คุณจำเป็นต้องยืนยันตัวตนของคุณเพื่อเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส 10 หลักไปยังอีเมลบัญชีผู้ใช้ของคุณ ป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอนมีดังนี้

1. ในหน้าตรวจสอบยืนยันตัวตนของคุณ ให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณแล้วคลิกเข้าสู่ระบบ
2. หลังจากที่คุณยืนยันตัวตนของคุณเรียบร้อยแล้ว ให้ตรวจสอบข้อมูลการเข้าสู่ระบบที่น่าสงสัยก่อนหน้านี้และระบุว่าการเข้าสู่ระบบดังกล่าวดำเนินการด้วยตัวคุณเองหรือไม่ โดยการคลิก ใช่ ฉันเข้าสู่ระบบเอง หรือ ไม่ใช่ นี่ไม่ใช่ฉัน
3. หากคุณคลิก ไม่ นี่ไม่ใช่ฉัน คุณจำเป็นต้องรีเซ็ตรหัสผ่านเพื่อให้บัญชีผู้ใช้ของคุณปลอดภัยก่อนที่จะเข้าสู่ระบบบัญชีผู้ใช้ของคุณ

เข้าสู่ระบบบัญชีผู้ใช้ที่ปิดใช้งาน

หากคุณไม่ได้เข้าสู่ระบบบัญชีผู้ใช้ของคุณเป็นเวลา 3 เดือนขึ้นไป คุณจำเป็นต้องยืนยันตัวตนของคุณ การดำเนินการนี้ถือเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส 10 หลักไปยังอีเมลบัญชีผู้ใช้ของคุณ ป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอนมีดังนี้

1. ในหน้าการเข้าสู่ระบบ ให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณ
2. คลิกเข้าสู่ระบบ

การเข้าสู่ระบบอุปกรณ์ที่ไม่รู้จัก

หาก Shopify ไม่รู้จักอุปกรณ์ที่ใช้เข้าสู่ระบบ คุณจะได้รับอีเมลจาก Shopify โดยมีหัวเรื่องว่า "อุปกรณ์ใหม่ได้เข้าสู่ระบบบัญชีผู้ใช้ Shopify ของคุณแล้ว"

เพื่อให้แน่ใจว่าบัญชีผู้ใช้ของคุณนั้นปลอดภัย คุณต้องตรวจสอบยืนยันว่าคุณรู้จักอุปกรณ์ใหม่

หากคุณไม่รู้จักอุปกรณ์ที่แสดง แสดงว่าบัญชีของคุณอาจถูกบุกรุก ปฏิบัติตามขั้นตอนด้านล่างเพื่อรักษาความปลอดภัยของบัญชีผู้ใช้ของคุณ

ขั้นตอนมีดังนี้

1. เปิดอีเมลแล้วคลิก "ตรวจสอบกิจกรรม"
2. ตรวจสอบอุปกรณ์และรายละเอียดการเข้าสู่ระบบ
3. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
   • หากคุณรู้จักอุปกรณ์นั้น ให้คลิก ใช่ นั่นฉันเอง
   • หากคุณไม่รู้จักอุปกรณ์ ให้คลิกที่ ไม่ รักษาความปลอดภัยของบัญชี และปฏิบัติตามคำแนะนำเพื่อรักษาความปลอดภัยบัญชีของคุณ

หากคุณต้องเปลี่ยนรหัสผ่าน ระบบจะส่งรหัสความปลอดภัยไปยังอีเมลแยกต่างหากเพื่อการยืนยันตัวตน