หลักปฏิบัติที่ดีที่สุดด้านความปลอดภัยของบัญชีผู้ใช้

เพื่อป้องกันบัญชีผู้ใช้ของคุณจากความเสี่ยงต่างๆ โปรดดูข้อมูลเกี่ยวกับการสร้างรหัสผ่านที่ไม่ซ้ำกันให้กับบัญชีผู้ใช้ของคุณ รวมถึงวิธีจัดการกับบัญชีผู้ใช้ที่ถูกบุกรุกและวิธีรีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

สร้างรหัสผ่านที่ไม่ซ้ำกันด้วยตู้นิรภัยรหัสผ่าน

ผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันมากกว่าหนึ่งบัญชี ซึ่งมักจะใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆ และเมื่อใช้รหัสผ่านที่ไม่หลากหลาย หากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆ ที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

การใช้ซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเป็นวิธีสร้างและจัดการรหัสผ่านที่มีประสิทธิภาพ โดยเมื่อใช้งานตู้นิรภัยสำหรับรหัสผ่าน คุณจำเป็นต้องจำเพียงรหัสผ่านหลักเท่านั้น เนื่องจากระบบจะสร้างรหัสผ่านอื่นๆ ด้วยการสุมตัวอักษร ตัวเลข และสัญลักษณ์ให้โดยอัตโนมัติ ตู้นิรภัยสำหรับรหัสผ่านที่เป็นที่นิยมได้แก่ LastPass, Dashlane และ 1password

ห้ามแชร์ข้อมูลการเข้าสู่ระบบของคุณ

ข้อมูลระบุตัวตนการเข้าสู่ระบบของคุณ ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านของคุณคือตัวตนของคุณในโลกดิจิทัล และควรเก็บไว้เป็นความลับ การแชร์ข้อมูลนี้จะทำให้ความปลอดภัยของบัญชีของคุณลดลง อย่าแชร์ข้อมูลการเข้าสู่ระบบของคุณกับทุกคนซึ่งรวมถึงเพื่อนร่วมงาน สมาชิกครอบครัว หรือพนักงาน

เพิ่ม พนักงานไปยังร้านค้าของคุณ แทนที่จะให้สิทธิ์เข้าถึงบัญชีผู้ใช้ของคุณ พนักงานสามารถสร้างข้อมูลเฉพาะตัวของตนเองและเข้าสู่ระบบบัญชีผู้ใช้ของตนเองได้

ฝ่ายช่วยเหลือของ Shopify จะไม่ขอรหัสผ่าน Shopify ของคุณ

ดูวิธีระบุวิธีการโจมตีแบบทั่วไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีระบุ การฟิชชิ่ง การฟิชชิ่งผ่านเสียง และการฟิชชิ่งผ่านข้อความ และขั้นตอนที่คุณควรปฏิบัติตามหากบัญชีหรือตัวตนของคุณถูกโจรกรรม

เปิดใช้งานการยืนยันตัวตนแบบสองชั้น

เปิดใช้การยืนยันตัวตนแบบสองชั้นให้บัญชีผู้ใช้ Shopify ของคุณเพื่อลดความเสี่ยงที่ผู้ซึ่งได้รหัสของคุณจะสร้างความเสียหายใดๆ ให้ นอกจากนี้ พนักงานของคุณก็ควรตั้งค่าการยืนยันตัวตนแบบสองชั้นสำหรับบัญชีผู้ใช้ของตนเองเช่นกัน

การยืนยันตัวตนแบบสองชั้น (2SA) เป็นสิ่งที่จำเป็นในการรักษาความปลอดภัยออนไลน์ เนื่องจากสามารถเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ของคุณขึ้นอีกชั้นการใช้รหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะป้องกันไม่ให้ผู้จู่โจมเข้าถึงบัญชีผู้ใช้ของคุณหากรหัสผ่านของคุณถูกแชร์ โดนเดาจนถูก รั่วไหลออกไป หรือโดนฟิชชิ่งเมื่อคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้น ผู้ใช้ต้องรู้รหัสผ่านของคุณและต้องสามารถเข้าถึงอุปกรณ์จริงที่คุณใช้เข้าสู่ระบบ Shopify admin ของคุณ เช่น อุปกรณ์มือถือหรือคีย์ความปลอดภัย

เมื่อคุณเปิดใช้งานช่องทางการชำระเงินเช่น Shopify Payments Shopify จะกำหนดให้คุณต้องตั้งค่าการยืนยันตัวตนแบบสองชั้นเพื่อใช้ช่องทางการชำระเงินนั้น หากคุณตัดสินใจที่จะปิดใช้งานการยืนยันตัวตนแบบสองชั้นในอนาคต อาจทำให้บัญชีและข้อมูลทางการเงินของคุณตกอยู่ในความเสี่ยงจากการโจมตีของอาชญากร

ใช้การยืนยันตัวตนแบบสองชั้นกับบัญชีผู้ใช้อื่นๆ ของคุณเมื่อสามารถทำได้ ผู้ให้บริการชั้นนำที่รองรับการยืนยันตัวตนแบบสองชั้นได้แก่

ดาวน์โหลดรหัสการกู้คืนและเก็บรหัสดังกล่าวไว้ในที่ปลอดภัย

ขั้นตอนสุดท้ายในการตั้งค่าการยืนยันตัวตนแบบสองชั้นคือการดาวน์โหลดและบันทึกรหัสการกู้คืนของคุณ หากคุณไม่สามารถเข้าถึงอุปกรณ์ของคุณหรือคุณไม่สามารถเข้าสู่ระบบได้โดยใช้วิธีการยืนยันตัวตนแบบสองชั้นที่คุณเปิดใช้งานเองได้คุณสามารถใช้รหัสการกู้คืนเพื่อเข้าสู่ระบบแทนได้ จัดเก็บรหัสการกู้คืนของคุณในที่ปลอดภัยและเป็นความลับ ที่คุณสามารถเข้าถึงได้อย่างง่ายดายจากทุกที่

ดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสการกู้คืน

จัดการกับผู้บัญชีผู้ใช้ที่ถูกบุกรุก

หากบัญชีของคุณถูกบุกรุก คุณควรดำเนินการเพื่อปกป้องข้อมูลและทรัพย์สินของคุณทันที

ขั้นตอน:

  1. เข้าสู่ระบบบัญชีผู้ใช้อีเมลที่คุณใช้เข้าสู่ระบบ Shopify และเปลี่ยนรหัสผ่าน
  2. เข้าสู่ระบบ Shopify และเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้ Shopify ของคุณ หากไม่สามารถเข้าสู่ระบบได้ โปรดรีเซ็ตรหัสผ่านของคุณ หากไม่ได้รับอีเมลรีเซ็ตรหัสผ่าน โปรดติดต่อฝ่ายช่วยเหลือของ Shopify
  3. เลือกดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:

    • เปิดใช้งานการยืนยันตัวตนแบบสองชั้นเพื่อการรักษาความปลอดภัยเพิ่มเติมเมื่อคุณเข้าสู่ระบบ
    • หากมีการเปิดใช้งานการยืนยันตัวตนแบบสองชั้นแล้วและผู้จู่โจมสามารถเอาชนะการยืนยันตัวตนดังกล่าวได้ ตัวอย่างเช่น พวกเขาขโมยอุปกรณ์ของคุณ ให้คุณลบวิธีการยืนยันตัวตนบนอุปกรณ์ดังกล่าวออก จากนั้นตั้งค่าการยืนยันตัวตนแบบสองชั้นอีกครั้งสำหรับอุปกรณ์ชิ้นใหม่
  4. ตรวจสอบรายละเอียดทางธนาคารที่ใช้กับ Shopify Payments และอัปเดตข้อมูลดังกล่าวหากจำเป็น

  5. ตรวจสอบและอัปเดตรายละเอียดการธนาคารที่ใช้กับ PayPal รวมถึงผู้ให้บริการการชำระเงินรายอื่นที่คุณได้ตั้งค่าไว้

  6. ตรวจสอบการตั้งค่าทั่วไปในบัญชีผู้ใช้ของคุณเพื่อให้แน่ใจว่าข้อมูลอื่นๆ มีความถูกต้อง

  7. ปฏิบัติตามคู่มือของรัฐบาลเพื่อปกป้องตัวตนและข้อมูลที่ละเอียดอ่อนของคุณ

รีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

เนื่องจากผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันกับบัญชีมากกว่าหนึ่งบัญชี ซึ่งใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆ หากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆ ที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

เพื่อลดความเสี่ยงที่จะเกิดกรณีนี้ขึ้นกับคุณ เราจึงได้ทำการจัดหาและวิเคราะห์ข้อมูลที่รั่วไหลสู่สาธารณะ หากเราพบข้อมูลประจำตัวของคุณในข้อมูลที่เกิดจากการรั่วไหลเหล่านี้ เราจะทำการล็อกบัญชีของคุณทันที เมื่อคุณพยายามเข้าสู่ระบบ ข้อความเตือนข้อผิดพลาดจะปรากฏขึ้นจนกว่าจะมีการรีเซ็ตรหัสผ่านของคุณเป็นรหัสผ่านที่ยังไม่เคยรั่วไหล

นอกจากนี้ เราแนะนำให้คุณใช้การยืนยันตัวตนแบบสองชั้นและซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเพื่อเพิ่มความปลอดภัยสูงสุดให้แก่บัญชีของคุณ

กิจกรรมการเข้าสู่ระบบที่น่าสงสัย

เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบบัญชีผู้ใช้ Shopify ระบบความปลอดภัยของ Shopify จะตรวจหาและล็อกการเข้าถึงบัญชีผู้ใช้เมื่อมีการตรวจพบกิจกรรมที่ผิดปกติ ในกรณีเหล่านี้ คุณจำเป็นต้องยืนยันตัวตนของคุณเพื่อเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส 10 หลักไปยังอีเมลบัญชีผู้ใช้ของคุณ ป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอน:

  1. ในหน้าตรวจสอบยืนยันตัวตนของคุณ ให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณแล้วคลิกเข้าสู่ระบบ

  2. หลังจากที่คุณยืนยันตัวตนของคุณเรียบร้อยแล้ว ให้ตรวจสอบข้อมูลการเข้าสู่ระบบที่น่าสงสัยก่อนหน้านี้และระบุว่าการเข้าสู่ระบบดังกล่าวดำเนินการด้วยตัวคุณเองหรือไม่ โดยการคลิก ใช่ ฉันเข้าสู่ระบบเอง หรือ ไม่ใช่ นี่ไม่ใช่ฉัน

  3. หากคุณคลิก ไม่ นี่ไม่ใช่ฉัน Shopify จะขอให้คุณรีเซ็ตรหัสผ่านเพื่อให้บัญชีผู้ใช้ของคุณปลอดภัยก่อนที่จะเข้าสู่ระบบบัญชีผู้ใช้ของคุณ

เข้าสู่ระบบบัญชีผู้ใช้ที่ปิดใช้งาน

หากคุณไม่ได้เข้าสู่ระบบบัญชีผู้ใช้ของคุณเป็นเวลา 3 เดือนขึ้นไป คุณจำเป็นต้องยืนยันตัวตนของคุณ การดำเนินการนี้ถือเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส 10 หลักไปยังอีเมลบัญชีผู้ใช้ของคุณ ป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอน:

  1. ในหน้าการเข้าสู่ระบบ ให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณ
  2. คลิกเข้าสู่ระบบ

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี