帳號安全最佳做法

為了保護自己免受風險,請瞭解如何為您的帳號產生專屬密碼,以及如何保護遭入侵的帳號和重設被封鎖的登入憑證。

使用密碼保存庫產生獨一無二的密碼

有很多人不同帳戶都用同一組密碼,通常是把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。

建議您可以使用密碼保管軟體來產生及管理密碼。使用密碼保存庫時,您只要記得該保存庫的主要金鑰,其他密碼將由系統幫您自動產生亂碼,以字母、數字和符號組成。

切勿分享登入憑證

登入憑證 (即使用者名稱和密碼) 是您在數位世界中的身分識別資訊,應保密且不得外流。若分享此資訊會降低您帳號的安全性。請勿將登入憑證分享給任何人,包括同仁、家庭成員或員工。

將員工新增至您的商店,而不是將您帳號的存取權限授予他們。員工可以建立自己的專屬憑證並登入自己的帳號。

Shopify 支援服務不會要求您提供 Shopify 密碼。

瞭解如何識別常見的攻擊方式

瞭解如何識別網路釣魚、語音釣魚和網路釣魚簡訊,以及當您的帳號或身分識別遭到入侵時,應採取哪些步驟。

啟用兩步驟驗證

為 Shopify 帳號啟用兩步驟驗證,以免其他已取得您密碼的不肖人士登入並造成任何損害。您的員工也應該為自己的帳號設定兩步驟驗證

兩步驟驗證 (2SA) 對網路安全至關重要,因為這可為您的帳號添加額外的安全防護。當您的密碼遭人分享、猜中、外洩,或因網路釣魚而遭竊時,密碼本身便不足以防止攻擊者存取您的帳號。啟用兩步驟驗證後,使用者必須知道您的密碼, 可存取您用於登入 Shopify 管理介面的實體裝置,例如行動裝置或安全金鑰。

當您啟用 Shopify Payments 等付款閘道時,Shopify 會要求您設定兩步驟驗證以使用該付款閘道。如果您決定在未來停用兩步驟驗證,您的帳號和財務資訊便會暴露於遭到犯罪攻擊的風險下。

若可以,也請為您的其他帳號啟用兩步驟驗證。支援兩步驟驗證的主要服務包括:

使用 Passkey

Passkey 是更安全的密碼替代方案。使用 Passkey 時,您無須輸入密碼就能登入帳號,且安全性和效率都高於密碼。使用 Passkey 可避免忘記密碼和重設密碼的情況,也不必擔心密碼輸入錯誤和帳號遭鎖定的問題。

使用 Passkey 有助於避免網路釣魚詐騙和密碼遭竊。

您可以使用任何用於解鎖裝置的驗證方式新增 Passkey,例如指紋、臉部辨識或裝置 PIN 碼。

深入瞭解在 Shopify 商店設定 Passkey 的方式

請下載您的復原碼並妥善保管

設定兩步驟驗證的最後一步是下載並儲存您的復原碼。若您失去裝置存取權,或無法使用已啟用的兩步驟驗證方式登入,則可以改為使用復原碼登入。將復原碼儲存於安全且機密的地方,方便您隨時隨地存取。

深入瞭解復原碼

保護遭入侵的帳號

若您的帳號遭到入侵,請立即採取行動以保護您的資料和財務資訊。

步驟如下:

  1. 用您登入 Shopify 的電子郵件帳戶登入該電子郵件服務,然後變更密碼。
  2. 登入 Shopify 並變更您 Shopify 帳戶的密碼。如果您無法登入,請重設密碼。如果您未收到密碼重設電子郵件,請聯絡 Shopify 支援服務。
  3. 請執行以下任一操作:

    • 啟用兩步驟驗證,登入時即可多一層安全防護。
    • 如果您已啟用兩步驟驗證,但攻擊者還是成功破解 (例如他們偷走您的裝置),則您必須移除該裝置的驗證方式,然後使用不同裝置再次設定兩步驟驗證。
  4. 檢查 Shopify Payments 的銀行詳細資訊,並視需要更新。

  5. 檢查並更新 PayPal 及您已設定的其他付款服務供應商的銀行詳細資訊。

  6. 檢查一般帳號設定,確保所有其他資訊皆正確無誤。

  7. 遵循政府指示,妥善保護您的身分識別和敏感資訊。

重設被封鎖的憑證

有很多人不同帳戶都用同一組密碼,並把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。

為降低您遇到上述情況的風險,我們會從公開資料外洩名單中擷取並分析資訊。若在這些外洩名單中發現您的登入憑證,我們就會鎖定您的帳號。您嘗試登入時將看到錯誤訊息,直到您重設一個安全的密碼才會恢復正常。

您也應使用雙重驗證密碼保管軟體,儘可能保障帳戶的安全。

可疑的登入活動

Shopify 安全系統會在偵測到帳號不正常活動時,偵測並鎖定帳號存取,以預防攻擊者登入您的 Shopify 帳號。在此類情況下,您必須在登入過程中確認您的身分。

系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。

步驟如下:

  1. 請在「確認您的身分」頁面上,輸入系統傳送至您電子郵件的代碼,再按一下「登入」。
  2. 在您成功確認身分後,請檢視先前可疑的登入資訊,確認您是否為該登入者,並依情況按一下「這是我」或「這不是我」。
  3. 如果您點擊「否,這不是我」,那麼您必須在登入帳號前重設密碼,以保障帳號安全。

登入已停用的帳號

如果您已超過三個月未登入帳號,則必須在登入過程中驗證身分。

系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。

步驟如下:

  1. 在登入頁面輸入傳送至您電子郵件的代碼。
  2. 按一下「登入」。

無法辨識的裝置登入

如果 Shopify 無法辨識用於登入的裝置,您會收到主旨行為「有一台新裝置已登入您的 Shopify 帳號」的 Shopify 電子郵件。

為確保您的帳號安全,您必須確認您可辨識新裝置。

如果您對顯示的裝置沒有印象,則您的帳號可能已遭盜用。請遵循以下步驟以確保您的帳號安全。

步驟如下:

  1. 開啟電子郵件,然後點擊「檢查活動」。
  2. 查看裝置及登入詳細資訊。
  3. 請執行下列其中一項操作:
    • 如果您能辨識此裝置,請點擊「是,這是我」。
    • 如果您無法辨識此裝置,請點擊「否,保護我的帳號安全」,然後按照指示操作以保護您的帳號安全

如果您需要變更密碼,您會收到以另一封電子郵件發送的安全碼以供驗證。

沒有找到您需要的答案嗎?我們很樂意為您提供協助。