帳號安全性概覽
若要保護自己免受風險,請深入瞭解如何為帳號產生獨一無二的密碼,以及如何保障遭入侵帳號的安全,並重設列入黑名單的登入憑證。
使用密碼保存庫產生獨一無二的密碼
有很多人不同帳號都用同一組密碼,通常是把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳號。
建議您可以使用密碼保存庫軟體來產生及管理密碼。使用密碼保存庫時,您只要記得該保存庫的主要金鑰,其他密碼將由系統幫您自動產生亂碼,以字母、數字和符號組成。常用的密碼保存庫包括:LastPass、Dashlane 和 1password。
防止網路釣魚
網路釣魚的攻擊方式是嘗試誘騙您在裝置上安裝惡意軟體,或要您提供敏感資訊。瞭解如何保護自己。
啟用雙重驗證
請為 Shopify 帳號啟用雙重驗證,此可降低帳號遭入侵的可能性,以免其他已取得您密碼的不肖人士登入並造成任何損害。您的員工成員也可為自己的帳號設定雙重驗證。
若情況許可,建議您自己的其他帳號也啟用雙重驗證。支援雙重驗證程序的主要服務包括:
保護遭入侵的帳號
如果您的帳號已遭入侵,請立即採取行動以保護資料安全。
步驟:
- 用您登入 Shopify 的電子郵件帳號登入該電子郵件服務,然後變更密碼。
- 登入 Shopify 並變更您 Shopify 帳號的密碼。如果您無法登入,請重設密碼。如果您未收到密碼重設電子郵件,請聯絡 Shopify 支援服務。
- 啟用雙重驗證,登入時即可多一層安全防護。如果您已設定雙重驗證但攻擊者還是成功破解 (例如:他們偷了您的裝置),請更換裝置並再設定一次雙重驗證。
- 檢查 Shopify Payments 的銀行詳細資訊,並視需要更新。
- 檢查並更新 PayPal 及您已設定的其他付款服務供應商的銀行詳細資訊。
- 檢閱一般帳號設定,確保所有其他資訊皆正確無誤。
- 遵循政府指示,妥善保護您的身分識別和敏感資訊。
重設列入黑名單的登入憑證
有很多人不同帳號都用同一組密碼,並把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳號。
為降低您遇到上述情況的風險,我們會從公開資料外洩名單中擷取並分析資訊。若在這些外洩名單中發現您的登入憑證,我們就會鎖定您的帳號。您嘗試登入時將看到錯誤訊息,直到您重設一個安全的密碼才會恢復正常。
您也應使用雙重驗證和密碼保存庫軟體,儘可能保障帳號的安全。
可疑的登入活動
Shopify 安全系統會在偵測到帳號不正常活動時,偵測並鎖定帳號存取,以預防攻擊者登入您的 Shopify 帳號。在此類情況下,您必須在登入過程中確認您的身分。
系統會傳送六位數代碼到您的登入電子郵件,您可以使用該組代碼確認您的身分,並完成登入。
步驟:
請在「確認您的身分」頁面上,輸入系統傳送至您電子郵件的代碼,再按一下「登入」。
在您成功確認身分後,請檢視先前可疑的登入資訊,確認您是否為該登入者,並依情況按一下「這是我」或「這不是我」。
如果您按了「這不是我」,Shopify 便會要求您在登入帳號前重設密碼,以保障帳號安全。