このページには、Stripe アカウント (ひいてはその中のデータと資金) を保護するために活用できる複数のヒントが記載されています。
いずれかの認証要素を失う場合に備えて、複数の認証要素を追加します。
たとえば、セキュリティキーと携帯電話の両方を追加しておけば、携帯電話をなくした場合でもサインインできます。
2 段階認証を使用する場合は、バックアップコードを安全な場所に保管します。
こうすれば、アカウントに登録した 2 段階認証デバイスをすべて失った場合でも、アカウントへのアクセスを回復できます。
Stripe の認証情報は他の人と共有しないでください。
複数の人がアカウントにアクセスする必要がある場合は、設定でチームメンバーとして招待します。
可能であれば、Touch ID / Windows Hello を設定します。
対応するデバイスでフィンガープリントや顔認識を使えば、より速く安全に Stripe にサインインできます。
チームの管理者は、チーム設定ページで、すべてのチームメンバーに 2 段階認証を要求できます。
こうすれば、チームの全メンバーにセキュリティのベストプラクティスを遵守させることができます。
フィッシング攻撃を回避するため、Stripe へのサインインにはブックマークを使用します。
フィッシングウェブサイトは、正しいウェブサイトを偽装してユーザーのログイン情報を入手しようとします。Stripe のログインページのブックマークを設定し、そのブックマークだけをサインインに使用してください。
共用のコンピューターを使う場合は、作業の終了後に必ずサインアウトします。
こうすれば、同じデバイスを使う他のユーザーからアカウントを保護できます。
疑わしいメールに含まれるリンクはクリックしないでください。
Stripe を偽装する不正使用者が、フィッシングリンクが含まれるメールを送ることがあります。フィッシング攻撃を回避するため、上記のページのブックマークを設定し、そのブックマークだけをサインインに使用してください。
URL を確認し、必ず dashboard.stripe.com にサインインします。
多くのフィッシング攻撃者は、偽のウェブサイトを使ってユーザーのログイン情報を入手しようとします。その際は、綴りが少し違う URL を使用することがあります。
信頼できる会社が提供するブラウザー拡張機能だけをインストールします。
悪意のあるブラウザー拡張機能は、ユーザーのパスワードを読み取ってセキュリティを侵害する可能性があります。