帳號安全性概覽

為了保護自己免受風險，請瞭解如何為您的帳號產生專屬密碼，以及如何保護遭入侵的帳號和重設被封鎖的登入憑證。

使用密碼保存庫產生獨一無二的密碼

有很多人不同帳戶都用同一組密碼，通常是把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的，萬一使用者名稱/密碼組不小心洩漏，攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。

建議您可以使用密碼保管軟體來產生及管理密碼。使用密碼保存庫時，您只要記得該保存庫的主要金鑰，其他密碼將由系統幫您自動產生亂碼，以字母、數字和符號組成。常用的密碼保存庫包括：LastPass、Dashlane 和 1password。

防止網路釣魚

網路釣魚的攻擊方式是嘗試誘騙您在裝置上安裝惡意軟體，或要您提供敏感資訊。瞭解如何保護自己。

啟用雙重驗證

您可以為 Shopify 帳號啟用兩步驟驗證，以降低帳號遭入侵的可能性，以免其他已取得您密碼的不肖人士登入並造成任何損害。您的員工也可為自己的帳號設定兩步驟驗證。

若情況許可，建議您自己的其他帳戶也啟用雙重驗證。支援雙重驗證程序的主要服務包括：

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

保護遭入侵的帳號

如果您的帳號已遭入侵，請立即採取行動以保護資料安全。

步驟：

1. 用您登入 Shopify 的電子郵件帳戶登入該電子郵件服務，然後變更密碼。
2. 登入 Shopify 並變更您 Shopify 帳戶的密碼。如果您無法登入，請重設密碼。如果您未收到密碼重設電子郵件，請聯絡 Shopify 支援服務。
3. 啟用兩步驟驗證，登入時即可多一層安全防護。若已設定兩步驟驗證但攻擊者仍成功破解 (例如裝置遭竊)，請移除該裝置上的驗證方式，然後在其他裝置上重新設定兩步驟驗證。
4. 檢查 Shopify Payments 的銀行詳細資訊，並視需要更新。
5. 檢查並更新 PayPal 及您已設定的其他付款服務供應商的銀行詳細資訊。
6. 檢閱一般帳戶設定，確保所有其他資訊皆正確無誤。
7. 遵循政府指示，妥善保護您的身分識別和敏感資訊。

重設被封鎖的憑證

有很多人不同帳戶都用同一組密碼，並把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的，萬一使用者名稱/密碼組不小心洩漏，攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。

為降低您遇到上述情況的風險，我們會從公開資料外洩名單中擷取並分析資訊。若在這些外洩名單中發現您的登入憑證，我們就會鎖定您的帳戶。您嘗試登入時將看到錯誤訊息，直到您重設一個安全的密碼才會恢復正常。

您也應使用雙重驗證和密碼保管軟體，儘可能保障帳戶的安全。

可疑的登入活動

Shopify 安全系統會在偵測到帳號不正常活動時，偵測並鎖定帳號存取，以預防攻擊者登入您的 Shopify 帳號。在此類情況下，您必須在登入過程中確認您的身分。

系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。

步驟：

1. 請在「確認您的身分」頁面上，輸入系統傳送至您電子郵件的代碼，再按一下「登入」。

2. 在您成功確認身分後，請檢視先前可疑的登入資訊，確認您是否為該登入者，並依情況按一下「這是我」或「這不是我」。

3. 如果您按了「這不是我」，Shopify 便會要求您在登入帳號前重設密碼，以保障帳號安全。

登入已停用的帳號

如果您已超過三個月未登入帳號，則必須在登入過程中驗證身分。

系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。

步驟：

1. 在登入頁面輸入傳送至您電子郵件的代碼。
2. 按一下「登入」。