帳號安全性概覽
為了保護自己免受風險,請瞭解如何為您的帳號產生專屬密碼,以及如何保護遭入侵的帳號和重設被封鎖的登入憑證。
使用密碼保存庫產生獨一無二的密碼
有很多人不同帳戶都用同一組密碼,通常是把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。
建議您可以使用密碼保管軟體來產生及管理密碼。使用密碼保存庫時,您只要記得該保存庫的主要金鑰,其他密碼將由系統幫您自動產生亂碼,以字母、數字和符號組成。常用的密碼保存庫包括:LastPass、Dashlane 和 1password。
防止網路釣魚
網路釣魚的攻擊方式是嘗試誘騙您在裝置上安裝惡意軟體,或要您提供敏感資訊。瞭解如何保護自己。
啟用雙重驗證
您可以為 Shopify 帳號啟用兩步驟驗證,以降低帳號遭入侵的可能性,以免其他已取得您密碼的不肖人士登入並造成任何損害。您的員工也可為自己的帳號設定兩步驟驗證。
若情況許可,建議您自己的其他帳戶也啟用雙重驗證。支援雙重驗證程序的主要服務包括:
保護遭入侵的帳號
如果您的帳號已遭入侵,請立即採取行動以保護資料安全。
步驟:
- 用您登入 Shopify 的電子郵件帳戶登入該電子郵件服務,然後變更密碼。
- 登入 Shopify 並變更您 Shopify 帳戶的密碼。如果您無法登入,請重設密碼。如果您未收到密碼重設電子郵件,請聯絡 Shopify 支援服務。
- 啟用兩步驟驗證,登入時即可多一層安全防護。若已設定兩步驟驗證但攻擊者仍成功破解 (例如裝置遭竊),請移除該裝置上的驗證方式,然後在其他裝置上重新設定兩步驟驗證。
- 檢查 Shopify Payments 的銀行詳細資訊,並視需要更新。
- 檢查並更新 PayPal 及您已設定的其他付款服務供應商的銀行詳細資訊。
- 檢閱一般帳戶設定,確保所有其他資訊皆正確無誤。
- 遵循政府指示,妥善保護您的身分識別和敏感資訊。
重設被封鎖的憑證
有很多人不同帳戶都用同一組密碼,並把密碼與同一個使用者名稱或電子郵件配對使用。如果密碼不是唯一的,萬一使用者名稱/密碼組不小心洩漏,攻擊者就可能會存取其他也使用同一組登入憑證的帳戶。
為降低您遇到上述情況的風險,我們會從公開資料外洩名單中擷取並分析資訊。若在這些外洩名單中發現您的登入憑證,我們就會鎖定您的帳戶。您嘗試登入時將看到錯誤訊息,直到您重設一個安全的密碼才會恢復正常。
可疑的登入活動
Shopify 安全系統會在偵測到帳號不正常活動時,偵測並鎖定帳號存取,以預防攻擊者登入您的 Shopify 帳號。在此類情況下,您必須在登入過程中確認您的身分。
系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。
步驟:
請在「確認您的身分」頁面上,輸入系統傳送至您電子郵件的代碼,再按一下「登入」。
在您成功確認身分後,請檢視先前可疑的登入資訊,確認您是否為該登入者,並依情況按一下「這是我」或「這不是我」。
如果您按了「這不是我」,Shopify 便會要求您在登入帳號前重設密碼,以保障帳號安全。
登入已停用的帳號
如果您已超過三個月未登入帳號,則必須在登入過程中驗證身分。
系統會傳送一組十位數代碼至您的帳號電子郵件。請輸入此代碼以確認您的身分並登入。
步驟:
- 在登入頁面輸入傳送至您電子郵件的代碼。
- 按一下「登入」。