Tilin suojaaminen kaksivaiheisella tunnistautumisella
Kaksivaiheinen tunnistautuminen (tai monivaiheinen) mahdollistaa turvallisen kirjautumisprosessin. Kaksivaiheinen tunnistautuminen antaa lisäturvaa, jos joku muu kuin tilin omistaja yrittää kirjautua Shopify Adminiin omistajan tiliä käyttämällä. Kun tilille yritetään kirjautua sisään, on suoritettava kaksi erillistä vaihetta:
- Syötetään tilin kirjautumistunnukset, eli sähköpostiosoite ja salasana.
- Sisäänkirjautumisyritys todennetaan käyttämällä mobiililaitetta tai suojausavainta.
Kaksivaiheinen tunnistautuminen tekee tilin luvattoman käytön paljon hankalammaksi. Vaikka joku muu tietäisi salasanasi, hän ei pysty kirjautumaan sisään ilman toista vaihetta.
Suojattu kaksivaiheinen tunnistautuminen perustuu kahden tekijän (tunnusluvun) yhdistämiseen, jotka voivat olla jotakin, mitä käyttäjä tietää (kuten sähköpostiosoite ja salasanayhdistelmä), mitä käyttäjällä on (kuten todennussovelluksen tai tekstiviestin tai suojausavaimen kautta toimitettu kertakäyttöinen koodi) tai mitä hän on (biomittarinen todennus, kuten sormenjälki).
Kun käyttäjä tekee esimerkiksi käteisnoston pankissa, hän tarvitsee jotakin, mitä hänellä on (pankkikortti) ja mitä hän tietää (PIN-koodi). Kaksivaiheinen tunnistus on samanlainen, mutta silloin on käytettävä myös todennustapaa, kuten kertakäyttökoodia aina Shopify-tilille kirjauduttaessa. Kertakäyttöiset koodit umpeutuvat sen jälkeen, kun niitä on käytetty, eikä niitä voi käyttää enää uudestaan.
Kaikkia tilejä varten voidaan määrittää kaksivaiheinen tunnistautuminen, mutta kaupan omistaja ei voi aktivoida sitä henkilöstön jäsenille. Henkilöstön jäsenet voivat ottaa käyttöön tileillään kaksivaiheisen tunnistautumisen.