Phương thức tối ưu để bảo mật tài khoản

Để bảo vệ bản thân khỏi rủi ro, hãy tìm hiểu cách tạo mật khẩu không trùng lặp cho tài khoản, cũng như cách bảo vệ tài khoản bị xâm phạm và đặt lại thông tin xác thực bị chặn.

Tạo mật khẩu không trùng lặp bằng phần mềm quản lý mật khẩu

Nhiều người sử dụng cùng mật khẩu cho nhiều tài khoản. Họ thường ghép mật khẩu đó với tên người dùng hoặc địa chỉ email tương tự. Khi không sử dụng mật khẩu duy nhất, nếu một cặp tên người dùng/mật khẩu bị lộ thì kẻ tấn công có thể truy cập được tài khoản khác bằng thông tin đăng nhập đó.

Sử dụng phần mềm quản lý mật khẩu là cách lý tưởng để tạo và quản lý mật khẩu. Khi bạn sử dụng phần mềm quản lý mật khẩu, bạn chỉ cần nhớ chìa khóa chính của phần mềm quản lý và các mật khẩu khác có thể là chuỗi chữ cái, chữ số và biểu tượng lộn xộn được tạo tự động.

Tuyệt đối không chia sẻ thông tin đăng nhập

Thông tin đăng nhập của bạn, gồm tên người dùng và mật khẩu, là thông tin định danh của bạn trong thế giới kỹ thuật số và phải được giữ kín và bảo mật. Việc chia sẻ thông tin này sẽ làm giảm tính bảo mật của tài khoản. Không chia sẻ thông tin đăng nhập với bất kỳ ai kể cả đồng nghiệp, người nhà hoặc nhân viên.

Thêm nhân viên vào cửa hàng thay vì cấp cho họ quyền truy cập vào tài khoản của bạn. Nhân viên có thể tạo thông tin xác thực của riêng họ và đăng nhập vào tài khoản của riêng họ.

Bộ phận hỗ trợ của Shopify không yêu cầu bạn cung cấp mật khẩu Shopify của bạn.

Tìm hiểu cách xác định phương thức tấn công phổ biến

Tìm hiểu cách xác định hành vi tấn công giả mạo, lừa đảo qua cuộc gọi và lừa đảo qua tin nhắn, cũng như những bước bạn cần thực hiện nếu tài khoản hoặc danh tính của mình bị xâm phạm.

Kích hoạt xác thực hai bước

Kích hoạt xác thực hai bước cho tài khoản Shopify của bạn để giảm bớt khả năng có người đã lấy được mật khẩu và gây thiệt hại. Nhân viên cũng nên thiết lập xác thực hai bước cho tài khoản của họ.

Xác thực hai bước (2SA) là một phần quan trọng trong bảo mật trực tuyến vì tính năng này bổ sung một lớp bảo mật cho tài khoản của bạn. Chỉ riêng mật khẩu thì không đủ để ngăn kẻ tấn công truy cập tài khoản của bạn nếu mật khẩu của bạn bị phát tán, phỏng đoán, rò rỉ hoặc giả mạo. Khi bạn kích hoạt xác thực hai bước, người dùng phải biết mật khẩu của bạn và có quyền truy cập vào thiết bị thực tế mà bạn sử dụng để đăng nhập vào trang quản trị Shopify, ví dụ như thiết bị di động hoặc khóa bảo mật.

Khi bạn kích hoạt cổng thanh toán như Shopify Payments, Shopify sẽ yêu cầu bạn thiết lập xác thực hai bước để sử dụng cổng thanh toán đó. Nếu bạn quyết định hủy kích hoạt xác thực hai bước trong tương lai, bạn sẽ khiến tài khoản và thông tin tài chính của mình gặp nguy cơ bị tội phạm tấn công.

Hãy sử dụng xác thực hai bước trên các tài khoản khác nếu có thể. Các dịch vụ lớn hỗ trợ xác thực hai bước gồm:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Sử dụng passkey

Passkey là công cụ an toàn hơn thay cho mật khẩu. Passkey cho phép bạn đăng nhập vào tài khoản mà không cần nhập mật khẩu, nhưng an toàn hơn và hiệu quả hơn mật khẩu. Với passkey, bạn sẽ không còn phải lo về những tình huống quên và cần đặt lại mật khẩu, hoặc nhập sai mật khẩu và bị chặn đăng nhập vào tài khoản.

Sử dụng passkey có thể giúp bạn tránh được các mưu đồ tấn công giả mạo cũng như tình trạng mất cắp mật khẩu.

Bạn có thể thêm passkey bằng bất cứ phương thức xác thực nào mà bạn dùng để mở khóa thiết bị, chẳng hạn như vân tay, nhận dạng khuôn mặt hoặc mã PIN của thiết bị.

Tìm hiểu thêm về cách thiết lập passkey trên cửa hàng Shopify.

Tải xuống mã khôi phục của bạn và lưu giữ ở nơi an toàn

Bước cuối cùng trong quy trình thiết lập xác thực hai bước là tải xuống và lưu mã khôi phục. Nếu bạn mất quyền truy cập vào thiết bị của mình hoặc không thể đăng nhập bằng phương thức xác thực hai bước đã kích hoạt thì bạn có thể sử dụng mã khôi phục để đăng nhập. Lưu mã khôi phục ở nơi bảo mật và an toàn mà bạn có thể truy cập dễ dàng từ bất cứ đâu.

Tìm hiểu thêm về mã khôi phục.

Bảo vệ tài khoản bị xâm phạm

Nếu tài khoản của bạn bị xâm phạm, hãy hành động ngay để bảo vệ dữ liệu và thông tin tài chính của bạn.

Bước:

1. Đăng nhập vào tài khoản email sử dụng để đăng nhập Shopify và đổi mật khẩu.
2. Đăng nhập vào Shopify và đổi mật khẩu cho tài khoản Shopify. Nếu không thể đăng nhập, hãy đặt lại mật khẩu. Nếu không nhận được email đặt lại mật khẩu, hãy liên hệ với Bộ phận hỗ trợ của Shopify.

3. Thực hiện một trong hai cách sau:

   • Kích hoạt xác thực hai bước để tăng cường bảo mật khi đăng nhập.
   • Nếu đã kích hoạt xác thực hai bước và kẻ tấn công có thể phá được, ví dụ như họ lấy cắp thiết bị của bạn, thì bạn cần xóa phương thức xác thực cho thiết bị đó rồi thiết lập lại xác thực hai bước cho thiết bị khác.

4. Kiểm tra thông tin chi tiết ngân hàng cho Shopify Payments và cập nhật nếu cần.

5. Kiểm tra và cập nhật thông tin chi tiết ngân hàng cho PayPal và các nhà cung cấp dịch vụ thanh toán khác mà bạn đã cấu hình.

6. Xem lại cài đặt tài khoản chung để đảm bảo tất cả các thông tin khác đều chính xác.

7. Làm theo hướng dẫn của chính phủ để bảo vệ danh tính và thông tin nhạy cảm của bạn.

Đặt lại thông tin xác thực bị chặn

Vì nhiều người sử dụng cùng mật khẩu cho nhiều tài khoản và ghép mật khẩu đó với tên người dùng hoặc địa chỉ email tương tự, nếu một cặp tên người dùng/mật khẩu bị lộ thì kẻ tấn công có thể truy cập được vào các tài khoản khác bằng thông tin đăng nhập đó.

Để giảm bớt nguy cơ xảy ra sự cố này, chúng tôi thu thập và phân tích thông tin từ các vụ rò rỉ dữ liệu công khai. Nếu thông tin đăng nhập của bạn được tìm thấy trong những vụ rò rỉ đó, chúng tôi sẽ khóa tài khoản của bạn. Khi cố đăng nhập, bạn sẽ nhận được thông báo lỗi cho đến khi đặt lại mật khẩu thành mật khẩu mới chưa bị xâm phạm.

Bạn cũng nên sử dụng xác thực hai bước và phần mềm quản lý mật khẩu để đảm bảo an toàn tối đa cho tất cả các tài khoản.

Hoạt động đăng nhập khả nghi

Để ngăn chặn kẻ tấn công có được thông tin đăng nhập tài khoản Shopify, hệ thống bảo mật của Shopify phát hiện và khóa truy cập tài khoản khi phát hiện hoạt động bất thường. Trong những trường hợp này, bạn cần xác nhận danh tính trong quá trình đăng nhập.

Bạn sẽ nhận được mã gồm 10 chữ số qua email tài khoản. Nhập mã này để xác nhận danh tính và đăng nhập.

Bước:

1. Trên trang Verify your identity (Xác minh danh tính), nhập mã bạn nhận được qua email và nhấp vào Login (Đăng nhập).
2. Sau khi xác nhận danh tính thành công, xem lại thông tin đăng nhập khả nghi trước đó và cho biết đăng nhập đó có phải do bạn thực hiện hay không bằng cách nhấp vào Yes, this was me (Đúng là tôi) hoặc No, this wasn't me (Không phải tôi).
3. Nếu nhấp vào Không, đó không phải tôi, bạn sẽ phải đặt lại mật khẩu để đảm bảo an toàn cho tài khoản trước khi đăng nhập vào tài khoản.

Đăng nhập vào tài khoản không hoạt động

Nếu bạn chưa đăng nhập vào tài khoản trong vòng từ ba tháng trở lên, bạn cần xác nhận danh tính trong quá trình đăng nhập.

Bạn sẽ nhận được mã gồm 10 chữ số qua email tài khoản. Nhập mã này để xác nhận danh tính và đăng nhập.

Bước:

1. Trên trang đăng nhập, nhập mã bạn nhận được qua email.
2. Nhấp vào Login (Đăng nhập).

Lần đăng nhập bằng thiết bị không nhận diện được

Nếu Shopify không nhận diện được thiết bị được dùng để đăng nhập thì bạn sẽ nhận được email từ Shopify với dòng chủ đề "Thiết bị mới đã đăng nhập vào tài khoản Shopify của bạn".

Để đảm bảo an toàn cho tài khoản, bạn cần xác minh rằng bạn nhận ra thiết bị mới đó.

Nếu bạn không nhận ra thiết bị được hiển thị thì tài khoản của bạn có thể đã bị xâm phạm. Làm theo các bước sau để bảo mật tài khoản.

Bước:

1. Mở email và nhấp vào Kiểm tra hoạt động.
2. Xem lại thiết bị và thông tin đăng nhập.
3. Thực hiện một trong những thao tác sau đây:
   • Nếu bạn nhận ra thiết bị thì nhấp vào Đúng, đó là tôi.
   • Nếu bạn không nhận ra thiết bị thì hãy nhấp vào Không, bảo mật tài khoản và làm theo hướng dẫn để bảo mật tài khoản.

Nếu bạn cần thay đổi mật khẩu thì mã bảo mật sẽ được gửi cho bạn trong một email riêng để xác thực.