Tổng quan bảo mật tài khoản

Để bảo vệ bản thân khỏi rủi ro, hãy tìm hiểu cách tạo mật khẩu không trùng lặp cho tài khoản, cũng như cách bảo vệ tài khoản bị xâm phạm và đặt lại thông tin xác thực bị chặn.

Tạo mật khẩu không trùng lặp bằng phần mềm quản lý mật khẩu

Nhiều người sử dụng cùng mật khẩu cho nhiều tài khoản. Họ thường ghép mật khẩu đó với tên người dùng hoặc địa chỉ email tương tự. Khi không sử dụng mật khẩu không trùng lặp, nếu một cặp tên người dùng/mật khẩu bị lộ thì kẻ tấn công có thể truy cập được tài khoản khác sử dụng thông tin xác thực đó.

Sử dụng phần mềm quản lý mật khẩu là cách lý tưởng để tạo và quản lý mật khẩu. Khi bạn sử dụng phần mềm quản lý mật khẩu, bạn chỉ cần nhớ chìa khóa chính của phần mềm quản lý và các mật khẩu khác có thể là chuỗi chữ cái, chữ số và biểu tượng lộn xộn được tạo tự động. Phần mềm quản lý mật khẩu phổ biến gồm LastPass, Dashlane1password.

Bảo vệ khỏi hành vi lừa đảo

Các vụ tấn công lừa đảo cố lừa bạn cài đặt phần mềm độc hại trên thiết bị hoặc tiết lộ thông tin nhạy cảm. Tìm hiểu về cách bảo vệ bản thân.

Bật xác thực hai bước

Bạn có thể bật xác thực hai bước đối với tài khoản Shopify của mình để giảm bớt khả năng có người đã lấy được mật khẩu của bạn và gây thiệt hại. Nhân viên cũng có thể thiết lập xác thực hai bước cho tài khoản của họ.

Bạn nên sử dụng xác thực hai bước trên các tài khoản khác nếu có thể. Các dịch vụ lớn hỗ trợ xác thực hai bước gồm:

Bảo vệ tài khoản bị xâm phạm

Nếu tài khoản của bạn đã bị xâm phạm, hãy hành động ngay để bảo vệ dữ liệu.

Các bước thực hiện:

  1. Đăng nhập vào tài khoản email sử dụng để đăng nhập Shopify và đổi mật khẩu.
  2. Đăng nhập vào Shopify và đổi mật khẩu cho tài khoản Shopify. Nếu không thể đăng nhập, hãy đặt lại mật khẩu. Nếu không nhận được email đặt lại mật khẩu, hãy liên hệ với Bộ phận hỗ trợ của Shopify.
  3. Bật xác thực hai bước để tăng cường bảo mật khi đăng nhập. Nếu đã định cấu hình xác thực hai bước và kẻ tấn công vẫn có thể phá được — ví dụ: họ lấy cắp thiết bị của bạn — hãy thay đổi thiết bị và thiết lập lại xác thực hai bước.
  4. Kiểm tra thông tin chi tiết về ngân hàng cho Shopify Payments và cập nhật nếu cần.
  5. Kiểm tra và cập nhật thông tin chi tiết về ngân hàng cho PayPal và các nhà cung cấp dịch vụ thanh toán khác bạn đã định cấu hình.
  6. Xem lại cài đặt tài khoản chung để đảm bảo tất cả các thông tin khác đều chính xác.
  7. Làm theo hướng dẫn của chính phủ để bảo vệ danh tính và thông tin nhạy cảm của bạn.

Đặt lại thông tin xác thực bị chặn

Vì nhiều người sử dụng cùng mật khẩu cho nhiều tài khoản và ghép mật khẩu đó với tên người dùng hoặc địa chỉ email tương tự, nếu một cặp tên người dùng/mật khẩu bị lộ thì kẻ tấn công có thể truy cập được các tài khoản khác sử dụng thông tin xác thực đó.

Để giảm bớt nguy cơ xảy ra sự cố này, chúng tôi thu thập và phân tích thông tin từ các vụ rò rỉ dữ liệu công khai. Nếu thông tin xác thực của bạn được tìm thấy trong những vụ rò rỉ đó, chúng tôi sẽ khóa tài khoản của bạn. Khi cố đăng nhập, bạn sẽ thấy thông báo lỗi cho đến khi đặt lại mật khẩu thành mật khẩu mới chưa bị xâm phạm.

Lưu ý: Có thể kiểm tra xem thông tin xác thực của bạn có bị xâm phạm trong sự cố rò rỉ dữ liệu hay không tại Have I Been Pwned.

Bạn cũng nên sử dụng xác thực hai bước và phần mềm quản lý mật khẩu để đảm bảo an toàn tối đa cho tất cả các tài khoản.

Hoạt động đăng nhập khả nghi

Để ngăn chặn kẻ tấn công có được thông tin đăng nhập tài khoản Shopify, hệ thống bảo mật của Shopify phát hiện và khóa truy cập tài khoản khi phát hiện hoạt động bất thường. Trong những trường hợp này, bạn cần xác nhận danh tính trong quá trình đăng nhập.

Bạn sẽ nhận được mã gồm 10 chữ số qua email tài khoản. Nhập mã này để xác nhận danh tính và đăng nhập.

Các bước thực hiện:

  1. Trên trang Verify your identity (Xác minh danh tính), nhập mã bạn nhận được qua email và nhấp vào Login (Đăng nhập).

  2. Sau khi xác nhận danh tính thành công, xem lại thông tin đăng nhập khả nghi trước đó và cho biết đăng nhập đó có phải do bạn thực hiện hay không bằng cách nhấp vào Yes, this was me (Đúng là tôi) hoặc No, this wasn't me (Không phải tôi).

  3. Nếu nhấp vào No, this wasn't me (Không phải tôi), Shopify sẽ yêu cầu bạn đặt lại mật khẩu để đảm bảo an toàn cho tài khoản trước khi đăng nhập vào tài khoản.

Đăng nhập vào tài khoản không hoạt động

Nếu bạn chưa đăng nhập vào tài khoản trong vòng từ ba tháng trở lên, bạn cần xác nhận danh tính trong quá trình đăng nhập.

Bạn sẽ nhận được mã gồm 10 chữ số qua email tài khoản. Nhập mã này để xác nhận danh tính và đăng nhập.

Các bước thực hiện:

  1. Trên trang đăng nhập, nhập mã bạn nhận được qua email.
  2. Nhấp vào Login (Đăng nhập).

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí