[Shopify开店教程]账户安全概述

SHOPIFY帮助指南
账户安全概述

为了保护自己免受风险,请了解如何为您的账户生成唯一密码,以及如何保护受感染账户和重置列入黑名单的凭证。


使用密码保险库生成唯一密码

警告

您的每个密码都应该是唯一的。 即使账户相关,也不要对多个账户使用相同的密码。

许多人对他们的多个账户使用相同的密码。 通常他们将密码与相同的用户名或电子邮件地址配对。 如果没有唯一密码并且其中一个账户的密码泄露的话,那么攻击者可能会将该账户密码作为其他账号的访问凭证。

使用密码保险库软件是生成和管理密码的好方法。 当您使用密码保管库时,您只需要记住保管库的主密钥,而您的其他密码可以自动生成字母,数字和符号。 流行的密码保险库包括LastPassDashlane1password


抵御网络钓鱼

网络钓鱼攻击者试图欺骗您在设备上安装恶意软件或泄露敏感信息。 学习如何保护自己


打开两步验证

您可以为Shopify账户启用两步验证,以降低获得密码的人造成任何损害的可能性。 您的员工也可以为其账户设置两步验证

尽可能在您的其他账户上使用两步验证。 支持两步验证的主要服务包括:


保护受损账户

如果您的账户遭到入侵,请立即采取措施保护您的账户:

  1. 登录您用于注册Shopify的电子邮件并更改密码。
  2. 登录Shopify并更改Shopify账户的密码。 如果您无法登录,请重置密码。 如果您没有收到密码重置电子邮件,请联系Shopify支持。
  3. 启用两步验证以在登录时提供额外的安全性。 如果已经配置了两步验证并且攻击者能够将其击败 – 例如,他们窃取了您的设备 – 那么更改您的设备并再次设置两步验证。
  4. 检查Shopify Payments的银行详细信息,并在必要时进行更新。
  5. 检查并更新您的PayPal和您配置的任何其他支付提供商的银行详细信息。
  6. 检查您的常规账户设置,以确保所有其他信息都正确无误。
  7. 遵循政府指南以保护您的身份和敏感信息。

重置列入黑名单的凭证

由于许多人对多个账户使用相同的密码并将其与相同的用户名或电子邮件地址配对,因此如果一个用户名或者密码泄露了,那么攻击者可能会将该账户密码作为其他账号的访问凭证。

为了降低发生这种情况的风险,我们从公共数据泄漏中获取和分析信息。 如果您在任何这些泄漏中找到了您的凭据,那么我们会锁定您的账户。 当您尝试登录时,在将密码重置为尚未泄露的密码之前,您将看到一条错误消息。

注意

您可以检查您在位于Have I Been Pwned数据泄露中的任意凭证是否被损坏。

您还应该使用两步身份验证和密码保险库软件,以使您的所有账户尽可能安全。

发表评论

关闭菜单