Безопасность аккаунта

Являясь решением для электронной торговли, сертифицированным по стандарту PCI-DSS, Эквид соответствует высоким стандартам безопасности. Вы, со своей стороны, можете еще больше усилить безопасность учетной записи вашего магазина, например, создать надежный пароль для панели управления магазином и использовать разные email адреса для вашей публичной контактной информации и для входа в ваш Эквид аккаунт.

Создание надежного пароля

Используйте надежный пароль для входа в панель управления магазином и напомните сотрудникам, имеющим аккаунты в вашем магазине, также следовать этому правилу. При создании паролей следуйте общим рекомендациям Google:

Используйте:

  • как минимум 8 знаков для пароля;
  • последовательность букв, цифр и символов, таких как #, %, ?, ! и т.д.
  • строчные и прописные буквы;
  • цитату из песни / стихотворения / фильма с учетом вышеуказанных рекомендаций, чтобы легко запомнить длинный пароль;
  • разные пароли для важных аккаунтов, таких как ваш email или аккаунт магазина.

Не используйте:

  • общие формулировки из словарей и общепринятые выражения;
  • последовательности на клавиатуре, такие как “qwerty” или “12345”;
  • персональную информацию, такую как имена, адреса, значимые даты и прочее.

Если вам нужно обновить пароль вашего Эквид аккаунта до более надежного, перейдите в Панель управления магазина → Мой профиль → Профиль, введите новый пароль и сохраните изменения.

Вы можете установить менеджер паролей, чтобы создавать уникальные и надежные пароли и безопасно хранить их. При этом вам нужно помнить только один главный пароль к хранилищу. Рекомендуем использовать 1Password или LastPass.

Использование двухфакторной аутентификации

Если для входа в Эквид вы используете ваш Gmail или Facebook аккаунт, мы рекомендуем использовать двухшаговую проверку для них (также известную как двухфакторная аутентификация). Тем самым вы обеспечиваете и защиту вашего Эквид аккаунта.

При использовании двухфакторной аутентификации вход производится в два шага:
Шаг 1 - вы вводите свой пароль (известный вам)
Шаг 2 - вы вводите код безопасности (получаете его на свой телефон).

Для Gmail: смотрите инструкцию о том, как настроить двухфакторную аутентификацию в Gmail и входить потом в Эквид аккаунт.

Для Facebook: если для входа в Эквид аккаунт вы используете Facebook, включите двухфакторную аутентификацию для Facebook аккаунта.

Проверка списка аккаунтов сотрудников

Если вы хотите добавить других пользователей в вашу панель управления для помощи с магазином (например, дизайнера или помощника с обработкой заказов), не сообщайте им ваш Эквид логин. Вместо этого создайте отдельные аккаунты сотрудников для таких пользователей. Аккаунты сотрудников имеют отдельные логины и не имеют доступа к вашему профилю и информации о подписке.

Как владелец магазина, периодически просматривайте ваш список аккаунтов сотрудников, чтобы убедиться в его актуальности и удалить ненужные больше аккаунты.

Смотрите подробную информацию о добавлении и удалении аккаунтов сотрудников в вашем магазине.

Реакция на уведомления о входе в аккаунт

Когда Эквид обнаруживает новый вход в ваш Эквид аккаунт из другого местоположения или с другого устройства (телефона или компьютера), он отправляет email уведомление о необычном входе в ваш аккаунт.

Если по информации из уведомления вы видите, что это были вы, то можете спокойно игнорировать предупреждение.

Если такой логин вам не знаком, то мы рекомендуем немедленно сбросить и восстановить пароль. Затем выполните дальнейшие действия для защиты данных.

Предотвращение фишинга

Фишинг - это вид онлайн мошенничества, часто используемый для кражи персональных данных. Злоумышленники отправляют мошеннические сообщения, которые обманным путем заставляют вас нажимать на вредоносные ссылки (или загружать вредоносные приложения) и, таким образом, похищают ваши персональные данные, например, сведения о логине или кредитной карте.

Фишинговое письмо выглядит как сообщение, отправленное самой компанией, от имени которой его шлют, поэтому оно может ввести вас в заблуждение. Мы рекомендуем не публиковать email адрес, используемый для входа в Эквид аккаунт, в качестве контактного адреса на вашем сайте, чтобы злоумышленники не смогли использовали его для связи с вами.

Дополнительную информацию об обнаружении и предотвращении попыток фишинга смотрите в статье Советы: как не попасться на фишинг.

Читайте также:

Защита данных в Эквиде
Предотвращение мошенничества
Настройка DMARC-политики
GDPR — правила обработки персональных данных в Европе

Была ли эта статья полезной?

Замечательно! Спасибо за ответ!

Сожалеем об этом! Ответим на ваш вопрос в почте или чате.

Написать техподдержке