Så här håller du ditt Konto säkert

Du kommer att lära dig

Läs om hur du ser till att ditt Klaviyo Konto och data är så säkra som möjligt.

Att konfigurera kommunikationen och tilldela roller på rätt sätt är avgörande, särskilt när trafiken till din webbplats och budskapen från ditt varumärke ökar.

Innan du börjar

Det finns 2 viktiga säkerhetskontroller att granska:

1. Offentligt kontra privat API-nyckel säkerhetskontroll
2. Genomgång av användare och kontroll av åtkomst

Offentligt vs. privat API-nyckel säkerhetskontroll

För att komma åt ditt Kontos API-nyckel:

1. Klicka på ditt organisationsnamn i det nedre vänstra hörnet.
2. Välj inställningar > API-nyckel. 

Din publika nyckel, även kallad ditt webbplats-ID, finns i tabellen i det första avsnittet på den här sidan, medan dina privata nycklar finns i den andra tabellen med rubriken Private API-nyckel.

• Publik API-nyckel
  Ett API som du kan dela med andra så att de kan hämta viss information från ditt API. Din offentliga API-nyckel är din Kontoidentifierare. Använd din offentliga API-nyckel, och inte din privata API-nyckel, när du konfigurerar och använder Klaviyo JavaScript-biblioteket.
• Privat API-nyckel
  En API-nyckel som läser data och manipulerar känsliga objekt (t.ex. lista i Klaviyo). Det är viktigt att hålla privata API-nyckel privata. Behandla dem som lösenord, som förvaras på en säker plats och aldrig exponeras för allmänheten, 
  In Klaviyo, private API-nyckel börjar alla med prefixet "pk_" och följs av 34 alfanumeriska tecken. En privat nyckel kan t.ex. se ut på följande sätt: pk_abc123def456ghi789jkl0mno123pqrst4.
  

  Du kommer inte att kunna se någon privat API-nyckel efter att du har skapat den.

  

Verifiera att all kod på klientsidan använder din offentliga API-nyckel

Har du skrivit någon anpassad kod som använder Learnq-, klOnsite- eller Klaviyo -objekten, kod som anropar vår API slutpunkt på klientsidan, eller installerade du Klaviyo.js manuellt? Om du svarar ja på något av ovanstående är det viktigt att du kontrollerar att du bara använder din offentliga API-nyckel i dessa fall. 

Du måste kontrollera varje sida på din webbplats med anpassad kod. Du kan börja med din hemsida:

1. Öppna din webbplats.
2. Högerklicka och välj View Page Source.
3. När den nya sidan öppnas väljer du Edit > Find > Find... och söker efter "pk_".

4. Se till att inga privata nycklar används som company_id, "token" värde eller, i sällsynta fall, Konto värde.

5. Om du hittar någon privat API-nyckel (värdet börjar med "pk_"), läs avsnittet nedan om vad du ska göra när din privata API-nyckel exponeras.

Vad du ska göra om din privata API-nyckel har exponerats

Om din privata API-nyckel användes i stället för din offentliga API-nyckel:

1. Spela in den privata API-nyckel (den kommer du att behöva senare) och ersätt den med din offentliga API-nyckel. På så sätt kommer din kod att fungera som förväntat i Klaviyo-plattformen.
2. Radera och byt ut den exponerade nyckeln för att skydda ditt företag och kunddata från obehörig exponering.
3. Identifiera alla integrationer och applikationer med privata nycklar som du kan ha, inklusive anpassad kod.
4. För varje integratör och applikation som använder en exponerad privat API-nyckel, skapa en ny nyckel i dina Kontoinställningar genom att välja Skapa privat API-nyckel.
5. Ge nyckeln en meningsfull etikett för snabb identifiering samt ett specifikt användningsområde. 
6. Efter att du skapat en unik privat API-nyckel för varje integratör, uppdatera integratören/erna med den nya privata API-nyckeln.
7. När alla integrationer som använde den exponerade nyckeln har uppdaterats håller du muspekaren över den exponerade nyckeln och klickar sedan på Delete.
   • Var noga med att välja rätt nyckel för att radera, eftersom det inte finns någon verifiering när raderingsknappen väljs.

När den har raderats har du skyddat dina data från obehörig åtkomst via den exponerade privata nyckeln.

För mer information om API-nyckels säkerhet, gå till Hantera ditt konto API-nyckel.

Kontroll av användarhantering och dataåtkomst

Det är viktigt att förstå vem som har tillgång till olika funktioner och information på ditt Konto. För att se alla användare som har tillgång till ditt Konto:

1. Gå till ditt organisationsnamn i det nedre vänstra hörnet.
2. Välj Inställningar.
   

Att regelbundet granska användarna i ditt Konto och deras behörighetsnivå är en viktig säkerhetsaktivitet. Det finns tre aktiviteter som hjälper dig att säkra ditt Konto:

• Granskning av användare
  Granska alla användare i ditt Konto och identifiera de som inte längre behöver tillgång. Ta bort användare som inte längre ska vara Aktiv genom att välja X bredvid deras e-post. Vanliga skäl för att ta bort åtkomst inkluderar:
  • Rollförändring inom företaget
  • Uppsägning av en anställd
  • Kontraktsutgång för en tredjepartsleverantör.
• Granskning av roller
  Se till att varje användare har rätt behörighet och endast har tillgång till de data och funktioner som krävs för att utföra sitt jobb. För information om vad användarroller har tillgång till, gå till Användarhantering och behörigheter.
• multifaktorautentisering
  multifaktorautentisering lägger till ytterligare ett lager av säkerhet för ditt Konto genom att kräva ett engångslösenord utöver ditt vanliga användarnamn och lösenord. Detta skyddar mot lösenordsgissning och phishing-attacker och är en allmän säkerhetsrutin. På fliken Användare (Inställningar > Användare) växlar du till alternativet Kräv tvåstegsautentisering för alla användare. Användarna kommer då att behöva konfigurera multifaktorautentisering för sitt Konto om de inte redan har gjort det.

Ytterligare resurser

• Så här hanterar du ditt Kontos API-nyckel
• Förstå användarhantering och behörigheter