帳號安全最佳做法
為了保護自己免受風險,請瞭解如何為您的帳號產生專屬密碼,以及如何保護遭入侵的帳號和重設被封鎖的登入憑證。
此頁面上
使用密碼保存庫產生獨一無二的密碼
有很多人不同帳戶都用同一組密碼,通常是把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。
建議您可以使用密碼保管軟體來產生及管理密碼。使用密碼保存庫時,您只要記得該保存庫的主要金鑰,其他密碼將由系統幫您自動產生亂碼,以字母、數字和符號組成。
切勿分享登入憑證
登入憑證 (即使用者名稱和密碼) 是您在數位世界中的身分識別資訊,應保密且不得外流。若分享此資訊會降低您帳號的安全性。請勿將登入憑證分享給任何人,包括同仁、家庭成員或員工。
將員工新增至您的商店,而不是將您帳號的存取權限授予他們。員工可以建立自己的專屬憑證並登入自己的帳號。
Shopify 支援服務不會要求您提供 Shopify 密碼。
瞭解如何識別常見的攻擊方式
瞭解如何識別網路釣魚、語音釣魚和網路釣魚簡訊,以及當您的帳號或身 分識別遭到入侵時,應採取哪些步驟。
啟用兩步驟驗證
為 Shopify 帳號啟用兩步驟驗證,以免其他已取得您密碼的不肖人士登入並造成任何損害。您的員工也應該為自己的帳號設定兩步驟驗證。
兩步驟驗證 (2SA) 對網路安全至關重要,因為這可為您的帳號添加額外的安全防護。當您的密碼遭人分享、猜中、外洩,或因網路釣魚而遭竊時,密碼本身便不足以防止攻擊者存取您的帳號。啟用兩步驟驗證後,使用者必須知道您的密碼,並 可存取您用於登入 Shopify 管理介面的實體裝置,例如行動裝置或安全金鑰。
當您啟用 Shopify Payments 等付款閘道時,Shopify 會要求您設定兩步驟驗證以使用該付款閘道。如果您決定在未來停用兩步驟驗證,您的帳號和財務資訊便會暴露於遭到犯罪攻擊的風險下。
若可以,也請為您的其他帳號啟用兩步驟驗證。支援兩步驟驗證的主要服務包括:
使用 Passkey
Passkey 是更安全的密碼替代方案。使用 Passkey 時,您無須輸入密碼就能登入帳號,且安全性和效率都高於密碼。使用 Passkey 可避免忘記密碼和重設密碼的情況,也不必擔心密碼輸入錯誤和帳號遭鎖定的問題。
使用 Passkey 有助於避免網路釣魚詐騙和密碼遭竊。
您可以使用任何用於解鎖裝置的驗證方式新增 Passkey,例如指紋、臉部辨識或裝置 PIN 碼。
深入瞭解在 Shopify 商店設定 Passkey 的方式。
請下載您的復原碼並妥善保管
設定兩步驟驗證的最後一步是下載並儲存您的復原碼。若您失去裝置存取權,或無法使用已啟用的兩步驟驗證方式登入,則可以改為使用復原碼登入。將復原碼儲存於安全且機密的地方,方便您隨時隨地存取。
深入瞭解復原碼。
保護遭入侵的帳號
若您的帳號遭到入侵,請立即採取行動以保護您的資料和財務資訊。
步驟如下:
- 用您登入 Shopify 的電子郵件帳戶登入該電子郵件服務,然後變更密碼。
- 登入 Shopify 並變更您 Shopify 帳戶的密碼。如果您無法登入,請重設密碼。如果您未收到密碼重設電子郵件,請聯絡 Shopify 支援服務。
-
請執行以下任一操作:
- 啟用兩步驟驗證,登入時即可多一層安全防護。
- 如果您已啟用兩步驟驗證,但攻擊者還是成功破解 (例如他們偷走您的裝置),則您必須移除該裝置的驗證方式,然後使用不同裝置再次設定兩步驟驗證。
檢查 Shopify Payments 的銀行詳細資訊,並視需要更新。
檢查並更新 PayPal 及您已設定的其他付款服務供應商的銀行詳細資訊。
檢查一般帳號設定,確保所有其他資訊皆正確無誤。
遵循政府指示,妥善保護您的身分識別和敏感資訊。
重設被封鎖的憑證
有很多人不同帳戶都用同一組密碼,並把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。
為降低您遇到上述情況的風險,我們會從公開資料外洩名單中擷取並分析資訊。若在這些外洩名單中發現您的登入憑證,我們就會鎖定您的帳號。您嘗試登入時將看到錯誤訊息,直到您重設一個安全的密碼才會恢復正常。
可疑的登入活動
Shopify 安全系統會在偵測到帳號不正常活動時,偵測並鎖定帳號存取,以預防攻擊者登入您的 Shopify 帳號。在此類情況下,您必須在登入過程中確認您的身分。
系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。
步驟如下:
- 請在「確認您的身分」頁面上,輸入系統傳送至您電子郵件的代碼,再按一下「登入」。
- 在您成功確認身分後,請檢視先前可疑的登入資訊,確認您是否為該登入者,並依情況按一下「這是我」或「這不是我」。
- 如果您點擊「否,這不是我」,那麼您必須在登入帳號前重設密碼,以保障帳號安全。
登入已停用的帳號
如果您已超過三個月未登入帳號,則必須在登入過程中驗證身分。
系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。
步驟如下:
- 在登入頁面輸入傳送至您電子郵件的代碼。
- 按一下「登入」。
無法辨識的裝置登入
如果 Shopify 無法辨識用於登入的裝置,您會收到主旨行為「有一台新裝置已登入您的 Shopify 帳號」的 Shopify 電子郵件。
為確保您的帳號安全,您必須確認您可辨識新裝置。
如果您對顯示的裝置沒有印象,則您的帳號可能已遭盜用。請遵循以下步驟以確保您的帳號安全。
步驟如下:
- 開啟電子郵件,然後點擊「檢查活動」。
- 查看裝置及登入詳細資訊。
- 請執行下列其中一項操作:
- 如果您能辨識此裝置,請點擊「是,這是我」。
- 如果您無法辨識此裝置,請點擊「否,保護我的帳號安全」,然後按照指示操作以保護您的帳號安全。
如果您需要變更密碼,您會收到以另一封電子郵件發送的安全碼以供驗證。