账户安全最佳做法

已于 Apr 23, 2024 打印了此页面。若要查看当前版本,请访问 https://help.shopify.com/zh-CN/manual/privacy-and-security/account-security/account-security-best-practices。

为保护自己免受风险的影响,请了解如何为您的账户生成唯一密码,以及如何保护遭到入侵的账户并重置被阻止的凭据。

本页相关主题

使用密码库生成唯一密码

许多人将同一个密码用于多个账户。通常他们将此密码与相同的用户名或电子邮件地址配对使用。如果密码不是唯一的,当用户名/密码暴露时,攻击者可能会获取到使用这些凭据的其他账户的访问权限。

使用密码保管库软件是生成和管理密码的好方法。在使用密码保管库时,您只需要记住保管库的主密钥,其他的密码可以是自动生成的字母、数字和符号的组合。

切勿分享您的登录凭据

登录凭据(即用户名和密码)是您在数字世界中的身份信息,应保密。分享此信息会降低您账户的安全性。请勿与任何人分享您的登录凭据,包括同事、家庭成员或员工。

将员工添加到商店中,而不是授权他们访问您的账户。员工可以创建自己的唯一凭据并登录自己的账户。

Shopify 支持不会要求您提供 Shopify 密码。

了解如何识别常见的攻击方法

了解如何识别网络钓鱼、电话钓鱼和短信钓鱼,以及当您的账户或身份遭到入侵时应该执行哪些步骤。

激活两步验证

为您的 Shopify 账户激活两步验证,以降低获得密码的人员造成任何损害的可能性。您的员工也应该为他们的账户设置两步验证

两步验证 (2SA) 对在线安全非常重要,它可为您的账户提供额外的安全层。如果密码已被共享、猜出、泄漏或遭遇网络钓鱼,则密码本身将不足以阻止攻击者访问您的账户。当您激活两步验证后,用户必须知道您的密码有权访问您用于登录 Shopify 后台的物理设备(例如移动设备或安全密钥)后才能登录。

当您激活支付网关(例如 Shopify Payments)时,Shopify 将要求您设置两步验证,然后才能使用该支付网关。如果您将来决定停用两步验证,那么您的账户和财务信息可能会受到违法攻击。

尽可能对其他账户使用两步验证。支持两步验证的主流服务包括:

使用密钥

密钥可以替代密码并且更加安全。使用密钥时,您可以在不输入密码的情况下登录账户,但密钥比密码更安全、更高效。使用密钥便不会忘记密码和需要重置密码,也不会因为输入错误密码而锁定账户。

使用密钥可以帮助您避免网络钓鱼诈骗和防止密码被盗。

您可以使用解锁设备时所用的任何身份验证方式来添加密钥,例如指纹、面部识别或设备 PIN。

详细了解如何在 Shopify 商店中设置密钥

下载恢复代码并将它们保存在安全的位置

设置两步验证的最后一步是下载并保存恢复代码。如果您无法访问您的设备,或者无法使用已激活的两步验证方式登录,则可以使用恢复代码进行登录。将恢复代码存储在安全且保密的位置,以便您可从任何位置轻松访问。

详细了解恢复代码

保护遭到入侵的账户

如果您的账户遭到入侵,请立即采取措施保护您的数据和资金。

步骤:

  1. 登录用于登录 Shopify 的电子邮件账户并更改密码。
  2. 登录 Shopify 并更改 Shopify 账户的密码。如果您无法登录,请重置密码。如果您没有收到密码重置电子邮件,请联系 Shopify 支持。

  3. 请执行以下任一操作:

    • 激活两步验证,增强登录时的安全性。
    • 如果两步验证已激活但被攻击者破解(例如,他们窃取了您的设备),则您需要删除用于该设备的身份验证方法,然后为其他设备再次设置两步验证。

  4. 检查 Shopify Payments 的银行详细信息,并在必要时更新这些信息。

  5. 检查并更新已针对 PayPal 和任何其他支付服务提供商配置的银行详细信息。

  6. 检查您的通用账户设置,确保所有其他信息均正确无误。

  7. 按照政府指南操作以保护您的身份和敏感信息。

重置已阻止的凭据

由于许多人对多个账户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对发生泄漏,攻击者便可能访问使用相同凭据的其他账户。

为了降低这种情况发生在您身上的风险,我们会从公共数据泄漏中获取和分析信息。如果在这些泄漏中找到了您的凭据,我们将锁定您的账户。当您尝试登录时,您将收到一条错误消息,直到您将密码重置为一个未泄露的密码才会恢复正常。

您还应该使用两步验证密码保管库软件来尽可能确保您的所有账户的安全。

可疑登录活动

为防止攻击者登录 Shopify 账户,Shopify 安全系统会进行检测,并在检测到异常活动时锁定账户访问。在这些情况下,您需要在登录过程中确认您的身份。

系统会将十位数的代码发送至您的账户邮箱。输入此代码确认您的身份并登录。

步骤:

  1. 验证您的身份页面,输入您邮箱收到的代码,然后点击登录
  2. 成功确认您的身份后,请查看以前的可疑登录信息,并通过点击是,这是我不,这不是我来说明登录是否由您发起。
  3. 如果您点击不,这不是我,则您需要在登录账户前重置密码,以确保您的账户安全。

登录不活跃的账户

如果您已经三个月或更长时间没有登录您的账户,那么您需要在登录过程中确认您的身份。

系统会将十位数的代码发送至您的账户邮箱。输入此代码确认您的身份并登录。

步骤:

  1. 在登录页面,输入发送至您的邮箱的代码。
  2. 点击登录

无法识别的设备登录

如果 Shopify 无法识别用于登录的设备,您会收到来自 Shopify 的电子邮件,主题行为“有新设备登录了您的 Shopify 账户”。

为确保您的账户安全,您需要确认您是否认识该新设备。

如果您不认识显示的设备,那么您的账户可能已被盗用。请按照以下步骤保护您的账户。

步骤:

  1. 打开电子邮件,然后点击检查活动
  2. 查看设备和登录详细信息。
  3. 请执行以下任一操作:
    • 如果您认识该设备,请点击是,这是我。
    • 如果您不认识该设备,请点击否,保护账户并按照说明保护您的账户

如果您需要更改密码,系统将在单独的电子邮件中发送安全代码以用于身份验证。

准备好开始使用 Shopify 进行销售了吗?

免费试用