Olá lojistas, queremos apresentar neste artigo as políticas e recomendações de segurança para a sua loja virtual.
Atualizações de senhas
Como medida para impedir ataques de phishing (quando o atacante obtém senhas de acesso via e-mails, ou páginas que simulam outras ferramentas), a Irroba exigirá que os usuários cadastrados no painel administrativo de suas lojas realizem uma atualização de senha a cada 30 dias.
Criação de senhas fortes
Seja na atualização de senhas de usuários já existentes, ou na criação de novos usuários, a Irroba exigirá que sejam criadas senhas fortes que contenham pelo menos 1 letra maiúscula, 1 número, e 1 caractere especial, e no painel administrativo será informado a quantidade mínima de caracteres para cadastro da senha.
Para facilitar este processo de criação de senhas fortes, você poderá utilizar ferramentas de geração de senhas.
Autenticação de dois fatores
A autenticação de dois fatores passará a ser obrigatória na plataforma, desta maneira caso a sua senha seja descoberta, ainda sim o atacante não conseguirá entrar no painel, pois ele não terá acesso ao seu código de autenticação de dois fatores.
Para ativar a autenticação de dois fatores acesse: Minha Conta >> Editar Perfil
Após acessar a página será possível escanear o QRcode utilizando um aplicativo de autenticação de dois fatores como o Google Authenticator, por exemplo:
A autenticação de dois fatores passará a ser obrigatória para realizar algumas ações na plataforma como a alteração de meio de pagamentos por exemplo.
Crie grupos de usuários com acesso limitado
Caso você tenha funcionários ou prestadores de serviços que acessem a plataforma, recomendamos que crie grupos de usuários personalizados que irão limitar o acesso às funcionalidades da plataforma de maneira que eles só possam visualizar e editar as funções permitidas.
Para conferir como criar grupos de usuários personalizados confira este artigo: Como criar grupos de usuários.
Limite o horário de acesso ao painel da plataforma
A plataforma também possui um recurso que lhe permitirá limitar o acesso ao painel administrativo para apenas um intervalo de tempo específico, como, por exemplo, o horário comercial.
Para criar está limitação acesse: Usuários >> Usuários, clique em Editar no usuário desejado, e crie as regras de limite de acesso:
Após criar as regras, salve para aplicar as modificações.
Nunca compartilhe seus dados de acesso
Para cada pessoa que necessite acessar o painel administrativo da sua loja crie um usuário individual, pois através deste usuário além de limitar os acessos, será possível rastrear logs de alterações críticas, ou de atualizações de status de pedidos.
