一般帐户安全提示和技巧
对于非管理员/所有者
1. 使用强密码
- 为您的 Klaviyo 帐户创建一个独特的强密码,其中包含数字、字母、符号和至少 12 个字符。
- 切勿与其他人(包括您的队友或同事)分享您的密码,也切勿在不同网站上重复使用该密码。
2. 启用多重身份验证 (MFA)
- 打开 MFA(如果适用于您的帐户)以提供额外保护,并添加备份方法以防止帐户锁定。
- Klaviyo 建议使用基于身份验证器应用程序的短信 MFA,但任何形式的 MFA 都比没有好。
3. 谨防网络钓鱼
Klaviyo 员工绝不会询问您的密码、MFA 代码或恢复代码。永远不要把这些交给别人
- 在打开任何与 Klaviyo 相关的电子邮件之前检查发件人地址。我们只会直接从 @klaviyo.com 电子邮件地址向您发送电子邮件,因此请在打开之前仔细检查。
- 切勿点击可疑链接或下载未知附件。
- 不要在不熟悉的网站上输入您的 Klaviyo 登录凭据。如果您不确定,请直接导航至 www.klaviyo.com。
4. 仅从受信任的设备访问 Klaviyo
- 登录 Klaviyo 时避免使用公共/共享计算机或不安全的 Wi-Fi。
- 会话结束后务必注销,尤其是在共享设备上。
5. 及时报告安全问题
- 如果您发现 Klaviyo 帐户中存在可疑电子邮件、意外密码提示或异常行为,请立即联系 reportphishing@klaviyo.com,并通知您的 IT 部门、安全团队(如果适用)。
- 我们还建议您立即更改密码,以防止任何人访问您的帐户。
- 分享您可以安全收集的尽可能多的信息 – 例如您收到内容的电子邮件地址、电子邮件标题或您认为相关的任何屏幕截图。
对于管理员/所有者
1. 需要强认证
- 指导所有用户为其 Klaviyo 帐户创建强而独特的密码。
- 在您组织的帐户上强制执行 MFA(注意:如果您使用的是付费帐户,我们已经为您完成了此操作!)
- 如果您的组织有身份提供商 (IdP),建议启用单点登录 (SSO)
- 注意:这仅适用于付费计划
2. 定期审核用户访问
- 定期检查您的 Klaviyo 帐户中的所有用户和角色。
- 删除不再需要访问权限的用户(例如前员工、合作伙伴、营销机构或承包商)。
- 遵循最小特权原则。当您设置权限时,请为您的用户提供完成其工作所需的最小范围的权限,而不是更多
确保您绝不在多人之间共享登录凭据 – 您可以免费在您的 Klaviyo 帐户上拥有任意数量的人。共享用户帐户使您无法判断谁在您的帐户中执行了操作,也使 Klaviyo 更难以检测是否有人在不应该访问您的帐户。
3. 监控账户活动
- 验证帐户中的用户和角色,检查是否有任何看起来不熟悉的新用户。
4. 谨慎管理集成和 API 密钥
- 通过分配适当的用户角色来限制谁可以创建或管理 API 密钥和集成。
- 尽可能将 API 密钥迁移到 OAuth
- 定期轮换您帐户中的 API 密钥。这意味着定期生成新密钥来替换旧密钥,并删除旧密钥,通过限制密钥泄露时的潜在损害来增强安全性。
- 提示: 您可以通过克隆现有 API 密钥 在 Klaviyo 中轻松完成此操作,以便轻松替换。限制每个集成仅访问其所需的数据。
5. 保持联系和恢复信息最新
- 确保您组织在 Klaviyo 存档的管理员联系信息始终保持最新,以支持紧急情况下的帐户恢复。