帐户安全概览

为保护自己免受风险的影响,请了解如何为您的帐户生成唯一密码,以及如何保护遭到入侵的帐户并重置列入黑名单的凭据。

使用密码库生成唯一密码

许多人将同一个密码用于多个帐户。通常他们将此密码与相同的用户名或电子邮件地址配对使用。如果密码不是唯一的,当用户名/密码暴露时,攻击者可能会获取到使用这些凭据的其他帐户的访问权限。

使用密码保管库软件是生成和管理密码的好方法。在使用密码保管库时,您只需要记住保管库的主密钥,其他的密码可以是自动生成的字母、数字和符号的组合。常用的密码保管库包括 LastPassDashlane1password

抵御网络钓鱼

网络钓鱼攻击会试图欺骗您在设备上安装恶意软件或泄露敏感信息。了解如何保护自己

启用双重身份验证

您可以为您的 Shopify 帐户启用双重身份验证,以降低获得密码的人员造成任何损害的可能性。您的员工也可以为他们的帐户设置双重身份验证

尽可能对其他帐户使用双重身份验证是个好主意。支持双重身份验证的主流服务包括:

保护受入侵帐户

如果您的帐户遭到入侵,请立即采取措施保护您的数据。

步骤:

  1. 登录用于登录 Shopify 的电子邮件帐户并更改密码。
  2. 登录 Shopify 并更改 Shopify 帐户的密码。如果您无法登录,请重置密码。如果您没有收到密码重置电子邮件,请联系 Shopify 客服。
  3. 启用双重身份验证,增强登录时的安全性。如果已配置双重身份验证但攻击者还是成功破解 — 例如,他们窃取了您的设备 — 则请更换设备并再次设置双重身份验证。
  4. 检查 Shopify Payments 的银行详细信息,并在必要时更新这些信息。
  5. 检查并更新已针对 PayPal 和任何其他支付服务提供商配置的银行详细信息。
  6. 检查您的通用帐户设置,确保所有其他信息均正确无误。
  7. 按照政府指南操作以保护您的标识和敏感信息。

重置已列入黑名单的凭据

由于许多人对多个帐户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对发生泄漏,攻击者便可能访问使用相同凭据的其他帐户。

为了降低这种情况发生在您身上的风险,我们会从公共数据泄漏中获取和分析信息。如果在这些泄漏中找到了您的凭据,我们将锁定您的帐户。当您尝试登录时,您将看到一条错误消息,直到您将密码重置为一个未泄露的密码才会恢复正常。

备注:您可以在 Have I Been Pwned(我是否已被入侵)处检查数据泄露是否危害到了您的任何凭据。

您还应该使用双重身份验证和密码保管库软件来尽可能确保您的所有帐户的安全。

可疑登录活动

为防止攻击者登录 Shopify 帐户,Shopify 安全系统会进行检测,并在检测到异常活动时锁定帐户访问。在这些情况下,您需要在登录过程中确认您的身份。

您的登录邮箱会收到六位数代码,用于确认您的身份并完成登录。

步骤:

  1. 验证您的身份页面,输入您邮箱收到的代码,然后单击登录

  2. 成功确认您的身份后,请查看以前的可疑登录信息,并通过单击是,这是我不,这不是我来指示登录是否由您发起。

  3. 如果您单击不,这不是我,Shopify 将要求您在登录帐户前重置密码,以确保您的帐户安全。

准备好开始使用 Shopify 进行销售了吗?

免费试用