Shopify账户安全概览
账户安全概览
为保护自己免受风险的影响,请了解如何为您的账户生成唯一密码,以及如何保护遭到入侵的账户并重置被阻止的凭据。
本页相关主题
使用密码库生成唯一密码
许多人将同一个密码用于多个账户。通常他们将此密码与相同的用户名或电子邮件地址配对使用。如果密码不是唯一的,当用户名/密码暴露时,攻击者可能会获取到使用这些凭据的其他账户的访问权限。
使用密码保管库软件是生成和管理密码的好方法。在使用密码保管库时,您只需要记住保管库的主密钥,其他的密码可以是自动生成的字母、数字和符号的组合。常用的密码保管库包括 LastPass、Dashlane 和 1password。
抵御网络钓鱼
网络钓鱼攻击会试图欺骗您在设备上安装恶意软件或泄露敏感信息。了解如何保护自己。
启用两步验证
您可以为您的 Shopify 账户启用两步验证,以降低获得密码的人员造成任何损害的可能性。您的员工也可以为他们的账户设置两步验证。
尽可能对其他账户使用两步验证是个好主意。支持两步验证的主流服务包括:
保护受入侵账户
如果您的账户遭到入侵,请立即采取措施保护您的数据。
步骤:
- 登录用于登录 Shopify 的电子邮件账户并更改密码。
- 登录 Shopify 并更改 Shopify 账户的密码。如果您无法登录,请重置密码。如果您没有收到密码重置电子邮件,请联系 Shopify 支持。
- 启用两步验证,增强登录时的安全性。如果已配置两步验证但攻击者还是成功破解(例如,他们窃取了您的设备),请更换设备并再次设置两步验证。
- 检查 Shopify Payments 的银行详细信息,并在必要时更新这些信息。
- 检查并更新已针对 PayPal 和任何其他支付服务提供商配置的银行详细信息。
- 检查您的通用账户设置,确保所有其他信息均正确无误。
- 按照政府指南操作以保护您的标识和敏感信息。
重置已阻止的凭据
由于许多人对多个账户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对发生泄漏,攻击者便可能访问使用相同凭据的其他账户。
为了降低这种情况发生在您身上的风险,我们会从公共数据泄漏中获取和分析信息。如果在这些泄漏中找到了您的凭据,我们将锁定您的账户。当您尝试登录时,您将看到一条错误消息,直到您将密码重置为一个未泄露的密码才会恢复正常。
备注:您可以在 Have I Been Pwned(我是否已被入侵)处检查数据泄露是否危害到了您的任何凭据。
您还应该使用两步验证和密码保管库软件来尽可能确保您的所有账户的安全。
可疑登录活动
为防止攻击者登录 Shopify 账户,Shopify 安全系统会进行检测,并在检测到异常活动时锁定账户访问。在这些情况下,您需要在登录过程中确认您的身份。
系统会将十位数的代码发送至您的账户邮箱。输入此代码确认您的身份并登录。
步骤:
在验证您的身份页面,输入您邮箱收到的代码,然后单击登录
成功确认您的身份后,请查看以前的可疑登录信息,并通过单击是,这是我或不,这不是我来指示登录是否由您发起。
如果您单击不,这不是我,Shopify 将要求您在登录账户前重置密码,以确保您的账户安全。
登录不活跃的账户
如果您已经三个月或更长时间没有登录您的账户,那么您需要在登录过程中确认您的身份。
系统会将十位数的代码发送至您的账户邮箱。输入此代码确认您的身份并登录。
步骤:
- 在登录页面,输入发送至您的邮箱的代码。
- 单击登录。