Tilin suojaaminen kaksivaiheisella tunnistautumisella
Kaksivaiheinen tunnistautuminen (tai monivaiheinen) mahdollistaa turvallisen kirjautumisprosessin. Kaksivaiheinen tunnistautuminen antaa lisäturvaa, jos joku muu kuin tilin omistaja yrittää kirjautua Shopify Adminiin omistajan tiliä käyttämällä. Kun tilille yritetään kirjautua sisään, on suoritettava kaksi erillistä vaihetta:
- Syötetään tilin kirjautumistunnukset, eli sähköpostiosoite ja salasana.
- Sisäänkirjautumisyritys todennetaan käyttämällä mobiililaitetta tai suojausavainta.
Kaksivaiheinen tunnistautuminen tekee tilin luvattoman käytön paljon hankalammaksi. Vaikka joku muu tietäisi salasanasi, hän ei pysty kirjautumaan sisään ilman toista vaihetta.
Suojattu kaksivaiheinen tunnistautuminen perustuu kahden kirjautumistekijän yhdistämiseen: esim. jonkin, mitä käyttäjä tietää (kuten sähköpostiosoite ja salasana), mitä käyttäjällä on (kuten kertakäyttöinen koodi todennussovelluksen, tekstiviestin tai suojausavaimen kautta) tai mitä hän on (biometrinen todennus, kuten sormenjälki).
Kun käyttäjä vaikka nostaa käteistä pankissa, hän tarvitsee jotakin, mitä hänellä on (pankkikortti) ja mitä hän tietää (PIN-koodi). Kaksivaiheinen tunnistus toimii samoin, mutta tarvitaan myös todennustapa, kuten kertakäyttökoodi aina Shopify-tilille kirjauduttaessa. Kertakäyttöiset koodit vanhenevat heti käytön jälkeen, eikä niitä voi käyttää enää uudestaan.
Kaikkia tilejä varten voidaan määrittää kaksivaiheinen tunnistautuminen, mutta kaupan omistaja ei voi aktivoida sitä henkilöstölle. He voivat itse ottaa käyttöön tileillään kaksivaiheisen tunnistautumisen.