Hesap güvenliği sağlamaya yönelik en iyi uygulamalar
Kendinizi risklere karşı korumak amacıyla hesaplarınız için benzersiz parolalar oluşturma, risk altındaki bir hesabın güvenliğini sağlama ve engellenmiş kimlik bilgilerini sıfırlama konularında bilgi edinin.
Bu sayfada
- Güvenli parola kasası ile benzersiz parolalar oluşturma
- Oturum açma kimlik bilgilerinizi hiçbir zaman paylaşmayın
- Sık kullanılan saldırı yöntemlerini nasıl belirleyeceğinizi öğrenin
- İki adımlı kimlik doğrulamayı etkinleştirin
- Bir geçiş anahtarı kullanın
- Kurtarma kodlarınızı indirin ve güvenli bir yerde saklayın
- Risk altındaki bir hesabın güvenliğini sağlama
- Engellenmiş kimlik bilgilerini sıfırlama
- Şüpheli giriş faaliyeti
- Etkin olmayan bir hesapta oturum açma
- Tanınmayan cihazdan oturum açma
Güvenli parola kasası ile benzersiz parolalar oluşturma
Birçok insan aynı parolayı birden fazla hesap için kullanır. Çoğu zaman da bu parolayı aynı kullanıcı adı veya e-posta adresi ile eşleştirirler. Benzersiz parolalar kullanılmıyorsa, bir kullanıcı adının veya parolanın açığa çıkması durumunda saldırgan, aynı kimlik bilgilerinin kullanıldığı başka bir hesaba da erişim elde edebilir.
Güvenli parola kasası yazılımı kullanmak, parolalarınızı oluşturmak ve yönetmek için harika bir yoldur. Güvenli parola kasası kullanırken yalnızca kasanın ana anahtarını aklınızda tutmanız yeterlidir. Diğer parolalarınız otomatik olarak karıştırılmış harflerden, rakamlardan ve sembollerden oluşturulabilir.
Oturum açma kimlik bilgilerinizi hiçbir zaman paylaşmayın
Giriş bilgileriniz (kullanıcı adınız ve parolanız), dijital dünyadaki kimliğinizdir, özel ve gizli tutulmaları gerekir. Bu bilgileri paylaşmak hesabınızın güvenliğini azaltır. Giriş bilgilerinizi, bir aile üyesi veya personel de dahil olmak üzere hiç kimseyle paylaşmayın.
Hesabınıza erişim vermek yerine personeli mağazanıza ekleyin. Personel kendi benzersiz kimlik bilgilerini oluşturabilir ve kendi hesaplarında oturum açabilir.
Shopify Destek sizden Shopify parolanızı istemez.
Sık kullanılan saldırı yöntemlerini nasıl belirleyeceğinizi öğrenin
Kimlik avı, vishing ve smishing'i nasıl belirleyeceğinizi ve hesap veya kimlik güvenliğiniz risk altındaysa hangi adımları uygulamanız gerektiğini öğrenin.
İki adımlı kimlik doğrulamayı etkinleştirin
Parolanızı ele geçirmiş bir kişinin herhangi bir zarar verebilme olasılığını azaltmak için Shopify hesabınızda iki adımlı kimlik doğrulamayı etkinleştirin. Personelinizin de hesapları için iki adımlı kimlik doğrulamayı ayarlaması gerekir.
İki adımlı kimlik doğrulama (2SA), hesabınıza fazladan bir güvenlik katmanı eklediğinden online güvenlik için önemlidir. Parolanız paylaşıldıysa, tahmin edildiyse, sızdırıldıysa veya kimlik avıyla ele geçirildiyse bir saldırganın hesabınıza erişmesini engellemek için parola tek başına yeterli değildir. İki adımlı kimlik doğrulamayı etkinleştirdiğinizde bir kullanıcının parolanızı bilmesi ve Shopify yöneticinizde oturum açmak için kullandığınız fiziksel cihaza (ör. mobil cihaz veya güvenlik anahtarı) erişebilmesi gerekir.
Shopify Payments gibi bir ödeme ağ geçidini etkinleştirdiğinizde Shopify, bu ödeme ağ geçidini kullanmak için iki adımlı kimlik doğrulamayı ayarlamanızı gerekli kılar. İki adımlı kimlik doğrulamayı gelecekte devre dışı bırakmaya karar verirseniz hesabınız ve finansal bilgileriniz olası saldırılara karşı savunmasız kalır.
Mümkün olduğunda diğer hesaplarınızda iki adımlı kimlik doğrulamayı kullanın. İki adımlı kimlik doğrulamayı destekleyen başlıca hizmetler şunlardır:
Bir geçiş anahtarı kullanın
Geçiş anahtarları, parolalara göre daha güvenli bir alternatiftir. Geçiş anahtarları, parola kullanmadan hesabınıza giriş yapmanıza olanak tanır ancak parolalara göre daha güvenli ve etkilidir. Geçiş anahtarları kullanmak, parolayı unutup sıfırlamak zorunda kalma ve yanlış parola girip hesabınızın kilitlenmesine neden olma olasılığı ortadan kaldırır.
Geçiş anahtarı kullanmak, kimlik avı dolandırıcılığını ve parolanızın çalınmasını önlemenize yardımcı olur.
Cihazınızın kilidini açmak için kullandığınız herhangi bir kimlik doğrulama yöntemi (ör. parmak izi, yüz tanıma veya cihaz PIN'i) ile geçiş anahtarı ekleyebilirsiniz.
Shopify mağazanızda geçiş anahtarlarını ayarlama hakkında daha fazla bilgi edinin.
Kurtarma kodlarınızı indirin ve güvenli bir yerde saklayın
İki adımlı kimlik doğrulamayı ayarlamanın son adımı, kurtarma kodlarınızı indirme ve kaydetmedir. Cihazınıza erişemezseniz veya etkinleştirdiğiniz iki adımlı kimlik doğrulama yöntemini kullanarak oturum açamazsanız kurtarma kodlarınızı kullanarak oturum açabilirsiniz. Kurtarma kodlarınızı, her yerden kolayca erişebileceğiniz güvenli ve gizli bir yerde saklayın.
Kurtarma kodları hakkında daha fazla bilgi edinin.
Risk altındaki bir hesabın güvenliğini sağlama
Hesabınızın güvenliği tehlikeye girmişse verilerinizi ve finansal bilgilerinizi korumak için hemen gerekli adımları atın.
Adımlar:
- Shopify'da oturum açmak için kullandığınız e-posta hesabında oturum açın ve parolayı değiştirin.
- Shopify'da oturum açın ve Shopify hesabınızın parolasını değiştirin. Oturum açamıyorsanız parolanızı sıfırlayın. Adresinize bir parola sıfırlama e-postası gelmiyorsa Shopify Destek ekibi ile iletişime geçin.
-
Aşağıdaki işlemlerden birini gerçekleştirin:
- Oturum açarken ekstra güvenlik sağlaması için iki adımlı kimlik doğrulamayı etkinleştirin.
- İki adımlı kimlik doğrulama zaten etkinleştirilmişse ve bir saldırgan bunu aşabildiyse (örneğin cihazınızı çaldıysa) kimlik doğrulama yöntemini bu cihaz için kaldırın ve iki adımlı kimlik doğrulamayı farklı bir cihaz için yeniden ayarlayın.
Shopify Payments için banka bilgilerinizi kontrol edin ve gerekirse bu bilgileri güncelleyin.
PayPal ve varsa, yapılandırmış olduğunuz diğer ödeme sağlayıcılarınıza ilişkin banka bilgilerinizi kontrol edin ve güncelleyin.
Genel hesap ayarlarınızı inceleyerek tüm diğer bilgilerin doğruluğundan emin olun.
Kimliğinizi ve hassas bilgilerinizi korumak için devletinizin bu konudaki kılavuzlarını izleyin.
Engellenmiş kimlik bilgilerini sıfırlama
Birçok insan aynı parolayı birden fazla hesap için kullandığı ve bu parolayı aynı kullanıcı adı veya e-posta adresi ile eşleştirdiği için, bir kullanıcı adının veya parolanın açığa çıkması durumunda saldırgan, aynı kimlik bilgilerinin kullanıldığı diğer hesaplara da erişim elde edebilir.
Böyle bir olay yaşama riskinizi azaltmak için genel veri sızıntılarından elde ettiğimiz bilgileri analiz ediyoruz. Bu sızıntılardan birinde sizin kimlik bilgilerinize rastlanması durumunda hesabınızı kilitleriz. Parolanızı sıfırlayarak risk altında olmayan başka bir parola belirlemediğiniz sürece hesabınızda oturum açmaya çalıştığınızda bir hata mesajıyla karşılaşırsınız.
Ayrıca, tüm hesaplarınızı olabildiğince güvenli hale getirmek için iki adımlı kimlik doğrulama ve güvenli parola kasası yazılımı da kullanmalısınız.
Şüpheli giriş faaliyeti
Shopify hesabı giriş bilgilerini saldırganlardan korumak için, Shopify'ın güvenlik sistemleri olağan dışı aktiviteleri algılar ve bu tür bir aktivite algılandığında da hesap erişimini kilitler. Böyle durumlarda giriş sürecinin bir parçası olarak kimliğinizi doğrulamanız gerekir.
Hesap e-postanıza on haneli bir kod gönderilir. Kimliğinizi doğrulamak ve oturum açmak için bu kodu girin.
Adımlar:
- Kimliğinizi doğrulayın sayfasında, e-posta adresinize gönderilen kodu girin ve Oturum aç'a tıklayın.
- Kimliğinizi başarıyla doğruladıktan sonra daha önceki şüpheli giriş bilgilerini inceleyin ve bu girişin sizin tarafınızdan yapılıp yapılmadığını belirtmek için Evet, bendim ya da Hayır, ben değildim seçeneğine tıklayın.
- Hayır, ben değildim seçeneğine tıklarsanız hesabınızda oturum açmadan önce hesabınızın güvenliğini sağlamak için parolanızı sıfırlamanız gerekir.
Etkin olmayan bir hesapta oturum açma
Hesabınızda üç ay veya daha uzun bir süre boyunca oturum açmadıysanız oturum açma işleminin bir parçası olarak kimliğinizi doğrulamanız gerekir.
Hesap e-postanıza on haneli bir kod gönderilir. Kimliğinizi doğrulamak ve oturum açmak için bu kodu girin.
Adımlar:
- Giriş sayfasında, e-postanıza gönderilen kodu girin.
- Oturum aç'a tıklayın.
Tanınmayan cihazdan oturum açma
Shopify, oturum açmak için kullanılan bir cihazı tanımıyorsa tarafınıza "Shopify hesabınızda yeni bir cihazdan oturum açıldı" konulu bir e-posta gönderir.
Hesabınızın güvende olduğundan emin olmak için yeni cihazı tanıdığınızı doğrulamanız gerekir.
Görüntülenen cihazı tanımıyorsanız hesabınız risk altında olabilir. Hesabınız güvenliğini sağlamak için aşağıdaki adımları izleyin.
Adımlar:
- E-postayı açın ve Etkinliği kontrol et'e tıklayın.
- Cihazı ve oturum açma detaylarını gözden geçirin.
- Aşağıdakilerden birini yapın:
- Cihazı tanıyorsanız Evet, bendim'e tıklayın.
- Cihazı tanımıyorsanız Hayır, hesabın güvenliğini sağla'ya tıklayın ve ardından hesabınızın güvenliğini sağlamak için ilgili talimatları izleyin.
Parolanızı değiştirmeniz gerekirse kimlik doğrulama için ayrı bir e-posta ile size bir güvenlik kodu gönderilir.