帳號安全性概覽

若要保護自己免受風險,請深入瞭解如何為帳戶產生獨一無二的密碼,以及如何保障遭入侵帳戶的安全,並重設列入黑名單的登入憑證。

使用密碼保存庫產生獨一無二的密碼

有很多人不同帳戶都用同一組密碼,通常是把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。

建議您可以使用密碼保存庫軟體來產生及管理密碼。使用密碼保存庫時,您只要記得該保存庫的主要金鑰,其他密碼將由系統幫您自動產生亂碼,以字母、數字和符號組成。常用的密碼保存庫包括:LastPassDashlane1password

防止網路釣魚

網路釣魚的攻擊方式是嘗試誘騙您在裝置上安裝惡意軟體,或要您提供敏感資訊。瞭解如何保護自己

啟用雙重驗證

請為 Shopify 帳戶啟用雙重驗證,此可降低帳戶遭入侵的可能性,以免其他已取得您密碼的不肖人士登入並造成任何損害。您的員工成員也可為自己的帳戶設定雙重驗證

若情況許可,建議您自己的其他帳戶也啟用雙重驗證。支援雙重驗證程序的主要服務包括:

保護遭入侵的帳號

如果您的帳號已遭入侵,請立即採取行動以保護資料安全。

步驟:

  1. 用您登入 Shopify 的電子郵件帳戶登入該電子郵件服務,然後變更密碼。
  2. 登入 Shopify 並變更您 Shopify 帳戶的密碼。如果您無法登入,請重設密碼。如果您未收到密碼重設電子郵件,請聯絡 Shopify 支援服務。
  3. 啟用雙重驗證,登入時即可多一層安全防護。如果您已設定雙重驗證但攻擊者還是成功破解 (例如:他們偷了您的裝置),請更換裝置並再設定一次雙重驗證。
  4. 檢查 Shopify Payments 的銀行詳細資訊,並視需要更新。
  5. 檢查並更新 PayPal 及您已設定的其他付款服務供應商的銀行詳細資訊。
  6. 檢閱一般帳戶設定,確保所有其他資訊皆正確無誤。
  7. 遵循政府指示,妥善保護您的身分識別和敏感資訊。

重設列入黑名單的登入憑證

有很多人不同帳戶都用同一組密碼,並把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。

為降低您遇到上述情況的風險,我們會從公開資料外洩名單中擷取並分析資訊。若在這些外洩名單中發現您的登入憑證,我們就會鎖定您的帳戶。您嘗試登入時將看到錯誤訊息,直到您重設一個安全的密碼才會恢復正常。

您也應使用雙重驗證和密碼保存庫軟體,儘可能保障帳戶的安全。

可疑的登入活動

Shopify 安全系統會在偵測到帳號不正常活動時,偵測並鎖定帳號存取,以預防攻擊者登入您的 Shopify 帳號。在此類情況下,您必須在登入過程中確認您的身分。

系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。

步驟:

  1. 請在「確認您的身分」頁面上,輸入系統傳送至您電子郵件的代碼,再按一下「登入」。

  2. 在您成功確認身分後,請檢視先前可疑的登入資訊,確認您是否為該登入者,並依情況按一下「這是我」或「這不是我」。

  3. 如果您按了「這不是我」,Shopify 便會要求您在登入帳號前重設密碼,以保障帳號安全。

登入已停用的帳號

如果您已超過三個月未登入帳號,則必須在登入過程中驗證身分。

系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。

內含登入代碼的已停用帳號通知電子郵件

步驟:

  1. 在登入頁面輸入傳送至您電子郵件的代碼。
  2. 按一下「登入」。

準備好開始透過 Shopify 銷售商品了嗎?

免費試用