為保護(hù)自己免受風(fēng)險(xiǎn)的影響,請(qǐng)了解如何為您的賬戶生成唯一密碼,以及如何保護(hù)遭到入侵的賬戶并重置被阻止的憑據(jù)。
對(duì)于任何形式的賬戶驗(yàn)證,您都需要訪問(wèn)與賬戶關(guān)聯(lián)的郵箱。如果您無(wú)法訪問(wèn)郵箱,則可以聯(lián)系 Shopify 支持團(tuán)隊(duì)。
使用密碼庫(kù)生成唯一密碼
注意
您的每個(gè)密碼都應(yīng)該是唯一的。請(qǐng)勿將同一個(gè)密碼用于多個(gè)賬戶(即使這些賬戶相關(guān))。
許多人將同一個(gè)密碼用于多個(gè)賬戶。通常他們將此密碼與相同的用戶名或電子郵件地址配對(duì)使用。如果密碼不是唯一的,當(dāng)用戶名/密碼暴露時(shí),攻擊者可能會(huì)獲取到使用這些憑據(jù)的其他賬戶的訪問(wèn)權(quán)限。
使用密碼保管庫(kù)軟件是生成和管理密碼的好方法。在使用密碼保管庫(kù)時(shí),您只需要記住保管庫(kù)的主密鑰,其他的密碼可以是自動(dòng)生成的字母、數(shù)字和符號(hào)的組合。
登錄憑據(jù)(即用戶名和密碼)是您在數(shù)字世界中的身份信息,應(yīng)保密。分享此信息會(huì)降低您賬戶的安全性。請(qǐng)勿與任何人分享您的登錄憑據(jù),包括同事、家庭成員或員工。
將員工添加到商店中,而不是授權(quán)他們?cè)L問(wèn)您的賬戶。員工可以創(chuàng)建自己的唯一憑據(jù)并登錄自己的賬戶。
Shopify 支持不會(huì)要求您提供 Shopify 密碼。
了解如何識(shí)別網(wǎng)絡(luò)釣魚(yú)、電話釣魚(yú)和短信釣魚(yú),以及當(dāng)您的賬戶或身份遭到入侵時(shí)應(yīng)該執(zhí)行哪些步驟。
為您的 Shopify 賬戶激活兩步驗(yàn)證,以降低獲得密碼的人員造成任何損害的可能性。您的員工也應(yīng)該為他們的賬戶設(shè)置兩步驗(yàn)證。
兩步驗(yàn)證 (2SA) 對(duì)在線安全非常重要,它可為您的賬戶提供額外的安全層。如果密碼已被共享、猜出、泄漏或遭遇網(wǎng)絡(luò)釣魚(yú),則密碼本身將不足以阻止攻擊者訪問(wèn)您的賬戶。當(dāng)您激活兩步驗(yàn)證后,用戶必須知道您的密碼并有權(quán)訪問(wèn)您用于登錄 Shopify 后臺(tái)的物理設(shè)備(例如移動(dòng)設(shè)備或安全密鑰)后才能登錄。
當(dāng)您激活支付網(wǎng)關(guān)(例如 Shopify Payments)時(shí),Shopify 將要求您設(shè)置兩步驗(yàn)證,然后才能使用該支付網(wǎng)關(guān)。如果您將來(lái)決定停用兩步驗(yàn)證,那么您的賬戶和財(cái)務(wù)信息可能會(huì)受到違法攻擊。
若要使用 Shopify Payments 接受付款,您需要在 Shopify 賬戶中激活兩步驗(yàn)證。兩步驗(yàn)證有助于防止安全違規(guī),這些違規(guī)可能會(huì)導(dǎo)致收入款項(xiàng)轉(zhuǎn)賬錯(cuò)誤和其他財(cái)務(wù)損失。如果未激活兩步驗(yàn)證,您賬戶的安全性將降低,并且您的收入款項(xiàng)可能會(huì)暫停入賬。
盡可能對(duì)其他賬戶使用兩步驗(yàn)證。支持兩步驗(yàn)證的主流服務(wù)包括:
Amazon Apple Dropbox Facebook Google LinkedIn Microsoft Twitter Yahoo!
使用密鑰
密鑰可以替代密碼并且更加安全。使用密鑰時(shí),您可以在不輸入密碼的情況下登錄賬戶,但密鑰比密碼更安全、更高效。使用密鑰便不會(huì)忘記密碼和需要重置密碼,也不會(huì)因?yàn)檩斎脲e(cuò)誤密碼而鎖定賬戶。
使用密鑰可以幫助您避免網(wǎng)絡(luò)釣魚(yú)詐騙和防止密碼被盜。
您可以使用解鎖設(shè)備時(shí)所用的任何身份驗(yàn)證方式來(lái)添加密鑰,例如指紋、面部識(shí)別或設(shè)備 PIN。
詳細(xì)了解如何在 Shopify 商店中設(shè)置密鑰。
設(shè)置兩步驗(yàn)證的最后一步是下載并保存恢復(fù)代碼。如果您無(wú)法訪問(wèn)您的設(shè)備,或者無(wú)法使用已激活的兩步驗(yàn)證方式登錄,則可以使用恢復(fù)代碼進(jìn)行登錄。將恢復(fù)代碼存儲(chǔ)在安全且保密的位置,以便您可從任何位置輕松訪問(wèn)。
詳細(xì)了解恢復(fù)代碼。
如果您的賬戶遭到入侵,請(qǐng)立即采取措施保護(hù)您的數(shù)據(jù)和資金。
步驟: 登錄用于登錄 Shopify 的電子郵件賬戶并更改密碼。 登錄 Shopify 并更改 Shopify 賬戶的密碼。如果您無(wú)法登錄,請(qǐng)重置密碼。如果您沒(méi)有收到密碼重置電子郵件,請(qǐng)聯(lián)系 Shopify 支持。
請(qǐng)執(zhí)行以下任一操作:
激活兩步驗(yàn)證,增強(qiáng)登錄時(shí)的安全性。 如果兩步驗(yàn)證已激活但被攻擊者破解(例如,他們竊取了您的設(shè)備),請(qǐng)刪除用于該設(shè)備的身份驗(yàn)證方法,然后為其他設(shè)備再次設(shè)置兩步驗(yàn)證。檢查 Shopify Payments 的銀行詳細(xì)信息,并在必要時(shí)更新這些信息。
檢查并更新已針對(duì) PayPal 和任何其他支付服務(wù)提供商配置的銀行詳細(xì)信息。
檢查您的通用賬戶設(shè)置,確保所有其他信息均正確無(wú)誤。
按照政府指南操作以保護(hù)您的身份和敏感信息。
由于許多人對(duì)多個(gè)賬戶使用相同的密碼,并將其與相同的用戶名或電子郵件地址配對(duì),如果用戶名/密碼對(duì)發(fā)生泄漏,攻擊者便可能訪問(wèn)使用相同憑據(jù)的其他賬戶。
為了降低這種情況發(fā)生在您身上的風(fēng)險(xiǎn),我們會(huì)從公共數(shù)據(jù)泄漏中獲取和分析信息。如果在這些泄漏中找到了您的憑據(jù),我們將鎖定您的賬戶。當(dāng)您嘗試登錄時(shí),您將收到一條錯(cuò)誤消息,直到您將密碼重置為一個(gè)未泄露的密碼才會(huì)恢復(fù)正常。
您可以在我是否已被入侵處檢查數(shù)據(jù)泄露是否危害到了您的任何憑據(jù)。
您還應(yīng)該使用兩步驗(yàn)證和密碼保管庫(kù)軟件來(lái)盡可能確保您的所有賬戶的安全。
為防止攻擊者登錄 Shopify 賬戶,Shopify 安全系統(tǒng)會(huì)進(jìn)行檢測(cè),并在檢測(cè)到異常活動(dòng)時(shí)鎖定賬戶訪問(wèn)。在這些情況下,您需要在登錄過(guò)程中確認(rèn)您的身份。
系統(tǒng)會(huì)將十位數(shù)的代碼發(fā)送至您的賬戶郵箱。輸入此代碼確認(rèn)您的身份并登錄。
在驗(yàn)證您的身份頁(yè)面,輸入您郵箱收到的代碼,然后點(diǎn)擊登錄
成功確認(rèn)您的身份后,請(qǐng)查看以前的可疑登錄信息,并通過(guò)點(diǎn)擊是,這是我或不,這不是我來(lái)說(shuō)明登錄是否由您發(fā)起。
如果您點(diǎn)擊不,這不是我,則您需要在登錄賬戶前重置密碼,以確保您的賬戶安全。
如果您已經(jīng)三個(gè)月或更長(zhǎng)時(shí)間沒(méi)有登錄您的賬戶,那么您需要在登錄過(guò)程中確認(rèn)您的身份。
系統(tǒng)會(huì)將十位數(shù)的代碼發(fā)送至您的賬戶郵箱。輸入此代碼確認(rèn)您的身份并登錄。
步驟: 在登錄頁(yè)面,輸入發(fā)送至您的郵箱的代碼。 點(diǎn)擊登錄。
無(wú)法識(shí)別的設(shè)備登錄
如果 Shopify 無(wú)法識(shí)別用于登錄的設(shè)備,您會(huì)收到來(lái)自 Shopify 的電子郵件,主題行為“有新設(shè)備登錄了您的 Shopify 賬戶”。
為確保您的賬戶安全,您需要確認(rèn)您是否認(rèn)識(shí)該新設(shè)備。
如果您不認(rèn)識(shí)顯示的設(shè)備,那么您的賬戶可能已被盜用。請(qǐng)按照以下步驟保護(hù)您的賬戶。
步驟: 打開(kāi)電子郵件,然后點(diǎn)擊檢查活動(dòng)。 查看設(shè)備和登錄詳細(xì)信息。 請(qǐng)執(zhí)行以下任一操作: 如果您認(rèn)識(shí)該設(shè)備,請(qǐng)點(diǎn)擊是,這是我。 如果您不認(rèn)識(shí)該設(shè)備,請(qǐng)點(diǎn)擊否,保護(hù)賬戶并按照說(shuō)明保護(hù)您的賬戶。如果您需要更改密碼,系統(tǒng)將在單獨(dú)的電子郵件中發(fā)送安全代碼以用于身份驗(yàn)證。
