Wie du dein Konto sicher hältst

Geschätzt 5 Lesedauer in Minuten

Aktualisiert 29. Aug. 2024, 19:08 EST

Erfahre, wie du sicherstellen kannst, dass dein Klaviyo-Konto und deine Daten so sicher wie möglich sind.

Die richtige Konfiguration deiner Kommunikation und die Zuweisung von Rollen ist entscheidend, vor allem, wenn der Verkehr auf deiner Website und die Nachrichten deiner Marke zunehmen.

Bevor du beginnst

Es gibt 2 wichtige Sicherheitskontrollen, die du überprüfen musst:

Öffentlich versus privat API-Schlüssel Sicherheits-Checkup
Benutzerprüfung und Zugangskontrolle

Sicherheitsüberprüfung öffentlicher vs. privater API-Schlüssel

Um auf die API-Schlüssel deines Kontos zuzugreifen:

Klicke auf den Namen deiner Organisation in der unteren linken Ecke.
Wähle Einstellungen > API-Schlüssel.

Dein öffentlicher Schlüssel, auch Site ID genannt, befindet sich in der Tabelle im ersten Abschnitt dieser Seite, während deine privaten Schlüssel in der zweiten Tabelle mit dem Titel Private API-Schlüssel aufgeführt sind.

Öffentlicher API-Schlüssel
Eine API, die du mit anderen teilen kannst, damit sie bestimmte Informationen von deiner API erhalten können. Dein öffentlicher API-Schlüssel ist die Kennung deines Kontos. Verwende deinen öffentlichen API-Schlüssel und nicht deinen privaten API-Schlüssel, wenn du die Klaviyo JavaScript-Bibliothek konfigurierst und verwendest.
Privater API-Schlüssel
Ein API-Schlüssel, der Daten liest und sensible Objekte manipuliert (z. B. Liste in Klaviyo). Es ist wichtig, dass du private API-Schlüssel geheim hältst. Behandle sie wie Passwörter, die du an einem sicheren Ort aufbewahrst und niemals der Öffentlichkeit zugänglich machst,
Bei Klaviyo beginnen private API-Schlüssel alle mit dem Präfix "pk_" und werden von 34 alphanumerischen Zeichen gefolgt. Ein privater Schlüssel sieht zum Beispiel so aus: pk_abc123def456ghi789jkl0mno123pqrst4.

Nachdem du einen privaten API-Schlüssel erstellt hast, kannst du ihn nicht mehr einsehen.

Warum kannst du nicht den privaten API-Schlüssel anstelle des öffentlichen API-Schlüssels verwenden?

Die versehentliche Verwendung eines privaten API-Schlüssels anstelle eines öffentlichen kann zum Missbrauch deines Kontos führen, wenn ein böswilliger Akteur den privaten Schlüssel findet. Wenn du den falschen API-Schlüssel in deinem JavaScript verwendest, kannst du die entsprechenden Daten auch nicht erfolgreich sammeln oder nutzen.

Überprüfe, dass der gesamte clientseitige Code deinen öffentlichen API-Schlüssel verwendet

Hast du einen benutzerdefinierten Code geschrieben, der die Learnq-, klOnsite- oder Klaviyo-Objekte verwendet, Code, der unsere clientseitigen API-Endpunkte aufruft, oder hast du Klaviyo.js manuell installiert? Wenn du einen der oben genannten Punkte bejahst, musst du sicherstellen, dass du deinen öffentlichen API-Schlüssel nur in diesen Fällen verwendest.

Du solltest jede Seite auf deiner Website mit benutzerdefiniertem Code überprüfen. Du kannst mit deiner Homepage beginnen:

Öffne deine Website.
Klicke mit der rechten Maustaste und wähle Seitenquelle anzeigen.
Wenn sich die neue Seite öffnet, wähle Bearbeiten > Suchen > Suchen... und suche nach "pk_".
Achte darauf, dass keine privaten Schlüssel als Unternehmen, "token" value oder, in seltenen Fällen, als Kontowert verwendet werden.
Wenn du einen privaten API-Schlüssel findest (der Wert beginnt mit "pk_"), lies den Abschnitt unten, was du tun kannst, wenn dein privater API-Schlüssel aufgedeckt wird.

Was du tun kannst, wenn dein privater API-Schlüssel offengelegt wurde

Wenn dein privater API-Schlüssel anstelle deines öffentlichen API-Schlüssels verwendet wurde:

Notiere den privaten API-Schlüssel (den brauchst du später) und ersetze ihn durch deinen öffentlichen API-Schlüssel. So kann dein Code wie erwartet auf der Klaviyo Plattform funktionieren.
Lösche und ersetze den exponierten Schlüssel, um deine Unternehmens- und Kundendaten vor unbefugtem Zugriff zu schützen.
Identifiziere alle privaten Schlüsselintegrationen und Anwendungen, die du hast, einschließlich des benutzerdefinierten Codes.
Für jede Integration und Anwendung, die einen exponierten privaten API-Schlüssel verwendet, erstellst du einen neuen Schlüssel in deinen Kontoeinstellungen, indem du private API-Schlüssel erstellen wählst.
Gib dem Schlüssel eine aussagekräftige Bezeichnung, damit er schnell identifiziert werden kann, sowie einen bestimmten Geltungsbereich.
Nachdem du einen eindeutigen privaten API-Schlüssel für jede Integration erstellt hast, aktualisiere die Integration(en) mit dem neuen privaten API-Schlüssel.
Wenn alle Integrationen, die den exponierten Schlüssel verwendet haben, aktualisiert wurden, fahre mit dem Mauszeiger über den exponierten Schlüssel und klicke dann auf Löschen.
- Achte darauf, dass du die richtige Taste zum Löschen auswählst, da es keine Überprüfung gibt, wenn die Löschtaste ausgewählt wird.

Sobald du ihn gelöscht hast, hast du deine Daten vor unbefugtem Zugriff über den offengelegten privaten Schlüssel geschützt.

Weitere Informationen zur Sicherheit von API-Schlüssel findest du unter Verwalte deine Konten API-Schlüssel.

Überprüfung der Benutzerverwaltung und des Datenzugriffs

Es ist wichtig zu wissen, wer Zugang zu den verschiedenen Funktionen und Informationen in deinem Konto hat. Um alle Benutzer zu sehen, die Zugriff auf dein Konto haben:

Gehe auf den Namen deiner Organisation in der unteren linken Ecke.
Wähle Einstellungen.

Die regelmäßige Überprüfung der Benutzer deines Kontos und ihrer Zugriffsrechte ist eine wichtige Sicherheitsmaßnahme. Es gibt drei Aktivitäten, die helfen, dein Konto zu sichern:

Benutzerüberprüfung
Überprüfe alle Benutzer in deinem Konto und identifiziere alle, die keinen Zugang mehr benötigen. Lösche alle Nutzer, die nicht mehr aktiv sein sollen, indem du das X neben ihrer E-Mail markierst. Häufige Gründe für den Entzug des Zugangs sind:
- Rollenwechsel innerhalb des Unternehmens
- Entlassung eines Arbeitnehmers
- Auslaufen des Vertrags mit einem Drittanbieter.
Rollenüberprüfung
Stelle sicher, dass jede/r Nutzer/in über die entsprechenden Berechtigungen verfügt und nur auf die Daten und Funktionen zugreifen kann, die für die Ausführung ihrer/seiner Aufgabe erforderlich sind. Informationen darüber, worauf Benutzerrollen Zugriff haben, findest du unter Benutzerverwaltung und Berechtigungen.
Multi-Faktor-Authentifizierung
DieMulti-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene für dein Konto hinzu, indem sie zusätzlich zu deinem Standard-Benutzernamen und -Passwort ein Einmal-Passwort verlangt. Dies schützt vor dem Erraten von Passwörtern und Phishing-Angriffen und ist eine allgemeine bewährte Sicherheitsmethode. In der Registerkarte Benutzer (Einstellungen > Benutzer), Umschalter auf die Option Zweistufige Authentifizierung für alle Benutzer erforderlich. Die Nutzer/innen müssen dann die Multi-Faktor-Authentifizierung für ihr Konto konfigurieren, falls sie das noch nicht getan haben.

Zusätzliche Ressourcen

War dieser Artikel hilfreich?

Nutze dieses Formular nur für Feedback zu Artikeln. So kontaktierst du den Support.

Mehr von Klaviyo entdecken

Community

Vernetze dich mit Kolleg*innen, Partner*innen und Klaviyo-Expert*innen, um dich inspirieren zu lassen, Erkenntnisse auszutauschen und Antworten auf deine Fragen zu erhalten.

Community besuchen (EN) ↗

Live-Schulung (EN) ↗

Nimm an einer Live-Sitzung mit Klaviyo-Expert*innen teil, um mehr über Best Practices, die Einrichtung wichtiger Funktionen und mehr zu erfahren.

Jetzt registrieren

Support

Kontaktiere den Support über dein Konto.

Support per E-Mail (kostenlose Testversion und kostenpflichtige Konten) Verfügbar 24/7

Chat- / virtuelle Unterstützung
Verfügbarkeit abhängig von Standort und Abonnementtyp

Anmelden