Práticas recomendadas de segurança da conta

Para se proteger de riscos, saiba como gerar senhas exclusivas para suas contas, bem como proteger uma conta comprometida e redefinir credenciais bloqueadas.

Gerar senhas exclusivas com um repositório de senhas

Muitas pessoas usam a mesma senha para mais de uma conta. Muitas vezes, elas a combinam com o mesmo nome de usuário ou endereço de e-mail. Sem senhas exclusivas, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outra conta que usa essas credenciais.

O uso de um software de repositório de senhas é uma ótima maneira de gerar e gerenciar suas senhas. Quando você usa um repositório de senhas, só precisa se lembrar da chave mestra do repositório, e as outras senhas podem ser combinações de letras, números e símbolos geradas automaticamente.

Nunca compartilhe suas credenciais de login

Suas credenciais de login, ou seja, seu nome de usuário e senha, são sua identidade no mundo digital e devem ser mantidas privadas e confidenciais. O compartilhamento dessas informações reduz a segurança da sua conta. Não compartilhe suas credenciais de login com ninguém, incluindo um colega, um membro da família ou um membro da equipe.

Adicione membros da equipe à sua loja em vez de dar a eles acesso à sua conta. Os membros da equipe podem criar as próprias credenciais exclusivas e fazer login nas próprias contas.

O Atendimento ao cliente da Shopify não pede a sua senha da Shopify.

Saiba como identificar métodos comuns de ataque

Saiba como identificar phishing, vishing e smishing e quais medidas tomar caso sua conta ou identidade seja comprometida.

Ativar a autenticação em duas etapas

Ative a autenticação em duas etapas na conta da Shopify para reduzir a probabilidade de que alguém que tenha conseguido sua senha cause algum dano. A equipe também deve configurar a autenticação em duas etapas nas contas.

A autenticação em duas etapas é importante para a segurança online porque adiciona uma camada extra de segurança à sua conta. Uma senha por si só não é suficiente para impedir que um invasor acesse sua conta se sua senha tiver sido compartilhada, adivinhada, vazada ou obtida por phishing. Quando você ativa a autenticação em duas etapas, um usuário precisa saber sua senha e ter acesso ao dispositivo físico que você usa para fazer login no seu admin da Shopify, como um dispositivo móvel ou uma chave de segurança.

Ao ativar um gateway de pagamento como o Shopify Payments, a Shopify exige que você configure a autenticação em duas etapas para usá-lo. Se você decidir desativar a autenticação em duas etapas no futuro, sua conta e suas informações financeiras ficarão expostas a possíveis ataques criminosos.

Use a autenticação em duas etapas em suas outras contas sempre que possível. Os principais serviços compatíveis com a autenticação em duas etapas incluem:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Usar uma chave de acesso

As chaves de acesso são uma alternativa mais segura para as senhas. Elas permitem que você faça login em uma conta sem precisar digitar uma senha, mas são mais seguras e eficientes. Usar chaves de acesso elimina a possibilidade de esquecer e precisar redefinir uma senha, ou de digitar a senha errada e ter a conta bloqueada.

O uso de uma chave de acesso pode ajudar a evitar golpes de phishing e também o roubo da sua senha.

É possível adicionar uma chave de acesso usando qualquer método de autenticação que você usa para desbloquear seu dispositivo, como impressão digital, reconhecimento facial ou um PIN do dispositivo.

Saiba mais sobre como configurar chaves de acesso em sua loja na Shopify.

Fazer download dos códigos de recuperação e guardá-los em um lugar seguro

A última etapa da configuração da autenticação em duas etapas é fazer o download e salvar seus códigos de recuperação. Se você perder o acesso ao seu dispositivo ou não conseguir fazer login usando um método de autenticação em duas etapas ativado, poderá usar os códigos de recuperação para fazer login. Guarde seus códigos de recuperação em um local seguro e confidencial que você possa acessar facilmente de qualquer lugar.

Saiba mais sobre códigos de recuperação.

Proteger uma conta comprometida

Se sua conta foi comprometida, tome medidas para proteger seus dados e suas finanças imediatamente.

Etapas:

1. Faça login na conta de e-mail que você usa para fazer login na Shopify e altere a senha.
2. Faça login na Shopify e altere a senha da sua conta de usuário da Shopify. Se não conseguir fazer login, redefina sua senha. Se você não receber um e-mail de redefinição de senha, entre em contato com o Atendimento ao cliente da Shopify.
3. Siga um destes procedimentos:
   • Ative a autenticação em duas etapas para ter mais segurança ao fazer login.
   • Se a autenticação em duas etapas já estiver ativada e um invasor conseguir burlá-la, por exemplo, roubando seu dispositivo, você precisará remover o método de autenticação desse dispositivo e configurar a autenticação em duas etapas novamente para um dispositivo diferente.
4. Verifique se há atividade de login suspeita em sua conta de usuário da Shopify.
5. Examine suas contas financeiras e dados bancários em busca de atividades não autorizadas. Cobranças não autorizadas no cartão virtual do Shopify Credit muitas vezes são sinal de comprometimento da conta. Por isso, é importante revisar todos os produtos financeiros:
   • Proteja a conta do Shopify Balance.
   • Proteja sua conta do Shopify Credit. Se notar transações não autorizadas no cartão do Shopify Credit, bloqueie o cartão e conteste as cobranças imediatamente.
   • Proteja a conta do Shopify Capital.
   • Proteja a conta do Shopify Payments.
6. Analise as seguintes configurações gerais da conta para se certificar de que todas as outras informações estão corretas:

• Analise e atualize as contas de membros da equipe ou de colaboradores e as permissões delas para garantir que eles só tenham acesso às áreas necessárias, principalmente os membros da equipe com permissões para informações confidenciais.
• Analise o registro de atividades da loja em busca de alterações não reconhecidas.
• Revise as seguintes configurações da loja para garantir que todas as informações estejam corretas e conforme o esperado: Informações de contato da loja nas configurações de Geral, Checkout, Frete e entrega, Domínios e Notificações.
• Analise Conteúdo > Arquivos para garantir que nenhum arquivo não autorizado tenha sido adicionado.
• Analise a seção Marketing do admin da Shopify e confirme se todas as campanhas de marketing foram criadas com autorização. Saiba mais sobre marketing.
• Analise os Apps nas configurações do admin da Shopify e verifique se os apps instalados estão autorizados. Analise a seção Apps personalizados para garantir que todos os apps sejam reconhecidos. Saiba mais sobre apps personalizados.
• Analise seus Descontos para garantir que todos estejam corretos.

7. Analise os pedidos, incluindo os suspeitos ou os rascunhos de pedido, para verificar a legitimidade deles com o cliente e cancele ou reembolse conforme necessário para evitar estornos. Saiba mais sobre estornos e contestações e prevenção de fraudes.
8. Siga os guias do governo para proteger sua identidade e suas informações confidenciais.

Proteger a conta de e-mail e os dispositivos

Verifique se todos os seus dispositivos, navegadores e apps estão atualizados para minimizar as vulnerabilidades.

Verifique se a sua conta de e-mail está segura.

Etapas:

1. Altere a senha da sua conta de e-mail para uma senha forte e exclusiva.
2. Ative os recursos de segurança adicionais oferecidos pelo seu provedor de e-mail, como a autenticação em duas etapas.
3. Analise e remova todos os filtros de e-mail que possam redirecionar os e-mails da Shopify para as pastas de lixo eletrônico ou spam para garantir que eles cheguem à sua caixa de entrada principal.
4. Ajuste as configurações para marcar os e-mails da Shopify como confiáveis para evitar problemas de filtragem.

Redefinir credenciais bloqueadas

Como muitas pessoas usam a mesma senha para mais de uma conta e a combinam com o mesmo nome de usuário ou endereço de e-mail, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outras contas que usam as mesmas credenciais.

Para reduzir o risco de isso acontecer com você, obtemos e analisamos informações de vazamentos de dados públicos. Caso suas credenciais sejam encontradas em um desses vazamentos, bloquearemos a sua conta. Ao tentar fazer login, você verá uma mensagem de erro e precisará redefinir a senha para uma que não esteja comprometida.

Use também a autenticação em duas etapas e um software de cofre de senhas para proteger ao máximo todas as suas contas.

Atividade de login suspeita

Para impedir que invasores façam login na conta da Shopify, os sistemas de segurança da Shopify detectam e bloqueiam o acesso à conta quando uma atividade incomum é detectada. Nesses casos, você precisa confirmar sua identidade como parte do processo de login.

Um código de dez dígitos é enviado para o e-mail da sua conta. Insira esse código para confirmar sua identidade e fazer login.

Etapas:

1. Na página Verificar sua identidade, insira o código enviado para seu e-mail e clique em Login.
2. Depois de confirmar sua identidade, analise as informações de login suspeito anteriores e indique se o login foi feito por você ou não clicando em Sim, fui eu ou Não, não fui eu.
3. Se você clicar em Não, não fui eu, precisará redefinir sua senha para manter sua conta segura antes de fazer login nela.

Fazer login em uma conta inativa

Se você não fizer login na sua conta por três meses ou mais, precisará confirmar sua identidade como parte do processo de login.

Um código de dez dígitos é enviado para o e-mail da sua conta. Insira esse código para confirmar sua identidade e fazer login.

Etapas:

1. Na página de login, insira o código enviado para seu e-mail.
2. Clique em Login.

Login em dispositivo não reconhecido

Se a Shopify não reconhecer um dispositivo usado para login, você receberá um e-mail da Shopify com o assunto "Um novo dispositivo fez login na sua conta da Shopify".

Para garantir que sua conta esteja segura, você precisa verificar se reconhece o novo dispositivo.

Se você não reconhecer o dispositivo exibido, sua conta pode ter sido comprometida. Siga as etapas abaixo para proteger sua conta.

Etapas:

1. Abra o e-mail e clique em Verificar atividade.
2. Analise os detalhes do dispositivo e do login.
3. Siga um destes procedimentos:
   • Se você reconhecer o dispositivo, clique em Sim, fui eu.
   • Se não reconhecer o dispositivo, clique em Não, proteger conta e siga as instruções para proteger sua conta.

Se você precisar alterar sua senha, um código de segurança será enviado em um e-mail separado para autenticação.