หลักปฏิบัติที่ดีที่สุดด้านความปลอดภัยของบัญชีผู้ใช้

หน้านี้พิมพ์ขึ้นเมื่อ Mar 23, 2023 หากต้องการเวอร์ชันปัจจุบัน โปรดไปที่ https://help.shopify.com/th/manual/your-account/account-security/account-security-best-practices

เพื่อป้องกันบัญชีผู้ใช้ของคุณจากความเสี่ยงต่างๆ โปรดดูข้อมูลเกี่ยวกับการสร้างรหัสผ่านที่ไม่ซ้ำกันให้กับบัญชีผู้ใช้ของคุณ รวมถึงวิธีจัดการกับบัญชีผู้ใช้ที่ถูกบุกรุกและวิธีรีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

สร้างรหัสผ่านที่ไม่ซ้ำกันด้วยตู้นิรภัยรหัสผ่าน

ผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันมากกว่าหนึ่งบัญชี ซึ่งมักจะใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆ และเมื่อใช้รหัสผ่านที่ไม่หลากหลาย หากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆ ที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

การใช้ซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเป็นวิธีสร้างและจัดการรหัสผ่านที่มีประสิทธิภาพ โดยเมื่อใช้งานตู้นิรภัยสำหรับรหัสผ่าน คุณจำเป็นต้องจำเพียงรหัสผ่านหลักเท่านั้น เนื่องจากระบบจะสร้างรหัสผ่านอื่นๆ ด้วยการสุมตัวอักษร ตัวเลข และสัญลักษณ์ให้โดยอัตโนมัติ

ห้ามแชร์ข้อมูลการเข้าสู่ระบบของคุณ

ข้อมูลระบุตัวตนการเข้าสู่ระบบของคุณ ซึ่งประกอบด้วยชื่อผู้ใช้และรหัสผ่านของคุณคือตัวตนของคุณในโลกดิจิทัล และควรเก็บไว้เป็นความลับ การแชร์ข้อมูลนี้จะทำให้ความปลอดภัยของบัญชีของคุณลดลง อย่าแชร์ข้อมูลการเข้าสู่ระบบของคุณกับทุกคนซึ่งรวมถึงเพื่อนร่วมงาน สมาชิกครอบครัว หรือพนักงาน

เพิ่ม พนักงานไปยังร้านค้าของคุณ แทนที่จะให้สิทธิ์เข้าถึงบัญชีผู้ใช้ของคุณ พนักงานสามารถสร้างข้อมูลเฉพาะตัวของตนเองและเข้าสู่ระบบบัญชีผู้ใช้ของตนเองได้

ฝ่ายช่วยเหลือของ Shopify จะไม่ขอรหัสผ่าน Shopify ของคุณ

ดูวิธีระบุวิธีการโจมตีแบบทั่วไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีระบุ การฟิชชิ่ง การฟิชชิ่งผ่านเสียง และการฟิชชิ่งผ่านข้อความ และขั้นตอนที่คุณควรปฏิบัติตามหากบัญชีหรือตัวตนของคุณถูกโจรกรรม

เปิดใช้งานการยืนยันตัวตนแบบสองชั้น

เปิดใช้การยืนยันตัวตนแบบสองชั้นให้บัญชีผู้ใช้ Shopify ของคุณเพื่อลดความเสี่ยงที่ผู้ซึ่งได้รหัสของคุณจะสร้างความเสียหายใดๆ ให้ นอกจากนี้ พนักงานของคุณก็ควรตั้งค่าการยืนยันตัวตนแบบสองชั้นสำหรับบัญชีผู้ใช้ของตนเองเช่นกัน

การยืนยันตัวตนแบบสองชั้น (2SA) เป็นสิ่งที่จำเป็นในการรักษาความปลอดภัยออนไลน์ เนื่องจากสามารถเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ของคุณขึ้นอีกชั้นการใช้รหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะป้องกันไม่ให้ผู้จู่โจมเข้าถึงบัญชีผู้ใช้ของคุณหากรหัสผ่านของคุณถูกแชร์ โดนเดาจนถูก รั่วไหลออกไป หรือโดนฟิชชิ่งเมื่อคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้น ผู้ใช้ต้องรู้รหัสผ่านของคุณและต้องสามารถเข้าถึงอุปกรณ์จริงที่คุณใช้เข้าสู่ระบบ Shopify admin ของคุณ เช่น อุปกรณ์มือถือหรือคีย์ความปลอดภัย

เมื่อคุณเปิดใช้งานช่องทางการชำระเงินเช่น Shopify Payments Shopify จะกำหนดให้คุณต้องตั้งค่าการยืนยันตัวตนแบบสองชั้นเพื่อใช้ช่องทางการชำระเงินนั้น หากคุณตัดสินใจที่จะปิดใช้งานการยืนยันตัวตนแบบสองชั้นในอนาคต อาจทำให้บัญชีและข้อมูลทางการเงินของคุณตกอยู่ในความเสี่ยงจากการโจมตีของอาชญากร

ใช้การยืนยันตัวตนแบบสองชั้นกับบัญชีผู้ใช้อื่นๆ ของคุณเมื่อสามารถทำได้ ผู้ให้บริการชั้นนำที่รองรับการยืนยันตัวตนแบบสองชั้นได้แก่

ใช้พาสคีย์

พาสคีย์คือตัวเลือกที่มีความปลอดภัยสูงกว่ารหัสผ่านซึ่งช่วยให้คุณสามารถลงชื่อเข้าใช้ในบัญชีได้โดยไม่ต้องป้อนรหัสผ่าน แต่มีความปลอดภัยมากกว่าและมีประสิทธิภาพมากกว่ารหัสผ่านการใช้พาสคีย์จะช่วยลดการลืมและการรีเซ็ตรหัสผ่าน หรือการป้อนรหัสผ่านผิดแล้วถูกล็อกออกจากบัญชีผู้ใช้

การใช้พาสคีย์จะช่วยให้คุณหลีกเลี่ยงการหลอกลวงด้วยวิธีฟิชชิ่ง รวมทั้งป้องกันการขโมยรหัสผ่านได้

คุณสามารถเพิ่มพาสคีย์โดยใช้วิธีการยืนยันตัวตนใดก็ได้ที่คุณใช้ในการปลดล็อกอุปกรณ์ของคุณ เช่น ลายนิ้วมือ การจดจำใบหน้า หรือ PIN ของอุปกรณ์

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าพาสคีย์ในร้านค้า Shopify ของคุณ

ดาวน์โหลดรหัสการกู้คืนและเก็บรหัสดังกล่าวไว้ในที่ปลอดภัย

ขั้นตอนสุดท้ายในการตั้งค่าการยืนยันตัวตนแบบสองชั้นคือการดาวน์โหลดและบันทึกรหัสการกู้คืนของคุณ หากคุณไม่สามารถเข้าถึงอุปกรณ์ของคุณหรือคุณไม่สามารถเข้าสู่ระบบได้โดยใช้วิธีการยืนยันตัวตนแบบสองชั้นที่คุณเปิดใช้งานเองได้คุณสามารถใช้รหัสการกู้คืนเพื่อเข้าสู่ระบบแทนได้ จัดเก็บรหัสการกู้คืนของคุณในที่ปลอดภัยและเป็นความลับ ที่คุณสามารถเข้าถึงได้อย่างง่ายดายจากทุกที่

ดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสการกู้คืน

จัดการกับผู้บัญชีผู้ใช้ที่ถูกบุกรุก

หากบัญชีของคุณถูกบุกรุก คุณควรดำเนินการเพื่อปกป้องข้อมูลและทรัพย์สินของคุณทันที

ขั้นตอน:

  1. เข้าสู่ระบบบัญชีผู้ใช้อีเมลที่คุณใช้เข้าสู่ระบบ Shopify และเปลี่ยนรหัสผ่าน
  2. เข้าสู่ระบบ Shopify และเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้ Shopify ของคุณ หากไม่สามารถเข้าสู่ระบบได้ โปรดรีเซ็ตรหัสผ่านของคุณ หากไม่ได้รับอีเมลรีเซ็ตรหัสผ่าน โปรดติดต่อฝ่ายช่วยเหลือของ Shopify

  3. เลือกดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:

    • เปิดใช้งานการยืนยันตัวตนแบบสองชั้นเพื่อการรักษาความปลอดภัยเพิ่มเติมเมื่อคุณเข้าสู่ระบบ
    • หากมีการเปิดใช้งานการยืนยันตัวตนแบบสองชั้นแล้วและผู้จู่โจมสามารถเอาชนะการยืนยันตัวตนดังกล่าวได้ ตัวอย่างเช่น พวกเขาขโมยอุปกรณ์ของคุณ ให้คุณลบวิธีการยืนยันตัวตนบนอุปกรณ์ดังกล่าวออก จากนั้นตั้งค่าการยืนยันตัวตนแบบสองชั้นอีกครั้งสำหรับอุปกรณ์ชิ้นใหม่

  4. ตรวจสอบรายละเอียดทางธนาคารที่ใช้กับ Shopify Payments และอัปเดตข้อมูลดังกล่าวหากจำเป็น

  5. ตรวจสอบและอัปเดตรายละเอียดการธนาคารที่ใช้กับ PayPal รวมถึงผู้ให้บริการการชำระเงินรายอื่นที่คุณได้ตั้งค่าไว้

  6. ตรวจสอบการตั้งค่าทั่วไปในบัญชีผู้ใช้ของคุณเพื่อให้แน่ใจว่าข้อมูลอื่นๆ มีความถูกต้อง

  7. ปฏิบัติตามคู่มือของรัฐบาลเพื่อปกป้องตัวตนและข้อมูลที่ละเอียดอ่อนของคุณ

รีเซ็ตข้อมูลประจำตัวที่ถูกบล็อก

เนื่องจากผู้คนส่วนใหญ่ใช้งานรหัสผ่านเดียวกันกับบัญชีมากกว่าหนึ่งบัญชี ซึ่งใช้คู่กับชื่อผู้ใช้หรืออีเมลเดิมๆ หากชื่อผู้ใช้/รหัสผ่านมีการรั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงบัญชีอื่นๆ ที่ใช้งานข้อมูลประจำตัวเดียวกันนี้ได้

เพื่อลดความเสี่ยงที่จะเกิดกรณีนี้ขึ้นกับคุณ เราจึงได้ทำการจัดหาและวิเคราะห์ข้อมูลที่รั่วไหลสู่สาธารณะ หากเราพบข้อมูลประจำตัวของคุณในข้อมูลที่เกิดจากการรั่วไหลเหล่านี้ เราจะทำการล็อกบัญชีของคุณทันที เมื่อคุณพยายามเข้าสู่ระบบ ข้อความเตือนข้อผิดพลาดจะปรากฏขึ้นจนกว่าจะมีการรีเซ็ตรหัสผ่านของคุณเป็นรหัสผ่านที่ยังไม่เคยรั่วไหล

นอกจากนี้ เราแนะนำให้คุณใช้การยืนยันตัวตนแบบสองชั้นและซอฟต์แวร์ตู้นิรภัยสำหรับรหัสผ่านเพื่อเพิ่มความปลอดภัยสูงสุดให้แก่บัญชีของคุณ

กิจกรรมการเข้าสู่ระบบที่น่าสงสัย

เพื่อป้องกันไม่ให้ผู้โจมตีเข้าสู่ระบบบัญชีผู้ใช้ Shopify ระบบความปลอดภัยของ Shopify จะตรวจหาและล็อกการเข้าถึงบัญชีผู้ใช้เมื่อมีการตรวจพบกิจกรรมที่ผิดปกติ ในกรณีเหล่านี้ คุณจำเป็นต้องยืนยันตัวตนของคุณเพื่อเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส 10 หลักไปยังอีเมลบัญชีผู้ใช้ของคุณ ป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอน:

  1. ในหน้าตรวจสอบยืนยันตัวตนของคุณ ให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณแล้วคลิกเข้าสู่ระบบ

  2. หลังจากที่คุณยืนยันตัวตนของคุณเรียบร้อยแล้ว ให้ตรวจสอบข้อมูลการเข้าสู่ระบบที่น่าสงสัยก่อนหน้านี้และระบุว่าการเข้าสู่ระบบดังกล่าวดำเนินการด้วยตัวคุณเองหรือไม่ โดยการคลิก ใช่ ฉันเข้าสู่ระบบเอง หรือ ไม่ใช่ นี่ไม่ใช่ฉัน

  3. หากคุณคลิก ไม่ นี่ไม่ใช่ฉัน Shopify จะขอให้คุณรีเซ็ตรหัสผ่านเพื่อให้บัญชีผู้ใช้ของคุณปลอดภัยก่อนที่จะเข้าสู่ระบบบัญชีผู้ใช้ของคุณ

เข้าสู่ระบบบัญชีผู้ใช้ที่ปิดใช้งาน

หากคุณไม่ได้เข้าสู่ระบบบัญชีผู้ใช้ของคุณเป็นเวลา 3 เดือนขึ้นไป คุณจำเป็นต้องยืนยันตัวตนของคุณ การดำเนินการนี้ถือเป็นส่วนหนึ่งของขั้นตอนการเข้าสู่ระบบ

ระบบจะส่งรหัส 10 หลักไปยังอีเมลบัญชีผู้ใช้ของคุณ ป้อนรหัสนี้เพื่อยืนยันตัวตนของคุณและเข้าสู่ระบบ

ขั้นตอน:

  1. ในหน้าการเข้าสู่ระบบ ให้ป้อนรหัสที่ส่งไปยังอีเมลของคุณ
  2. คลิกเข้าสู่ระบบ

การเข้าสู่ระบบอุปกรณ์ที่ไม่รู้จัก

หาก Shopify ไม่รู้จักอุปกรณ์ที่ใช้เข้าสู่ระบบ คุณจะได้รับอีเมลจาก Shopify โดยมีหัวเรื่องว่า "อุปกรณ์ใหม่ได้เข้าสู่ระบบบัญชีผู้ใช้ Shopify ของคุณแล้ว"

เพื่อให้แน่ใจว่าบัญชีผู้ใช้ของคุณนั้นปลอดภัย คุณต้องตรวจสอบยืนยันว่าคุณรู้จักอุปกรณ์ใหม่

หากคุณไม่รู้จักอุปกรณ์ที่แสดง แสดงว่าบัญชีของคุณอาจถูกบุกรุก ปฏิบัติตามขั้นตอนด้านล่างเพื่อรักษาความปลอดภัยของบัญชีผู้ใช้ของคุณ

ขั้นตอน:

  1. เปิดอีเมลแล้วคลิก "ตรวจสอบกิจกรรม"
  2. ตรวจสอบอุปกรณ์และรายละเอียดการเข้าสู่ระบบ
  3. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
    • หากคุณรู้จักอุปกรณ์นั้น ให้คลิก ใช่ นั่นฉันเอง
    • หากคุณไม่รู้จักอุปกรณ์ ให้คลิกที่ ไม่ รักษาความปลอดภัยของบัญชี และปฏิบัติตามคำแนะนำเพื่อรักษาความปลอดภัยบัญชีของคุณ

หากคุณต้องเปลี่ยนรหัสผ่าน Shopify จะขอให้คุณยืนยันตัวตนและรหัสความปลอดภัยจะถูกส่งในอีเมลแยกต่างหาก

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี