Proteja sua conta com autenticação em duas etapas

A autenticação em duas etapas (também conhecida como autenticação de dois fatores ou autenticação multifator) fornece um processo de login mais seguro. Ao tentar fazer login, é preciso concluir duas etapas separadas:

  1. Digite a senha da conta.
  2. Autenticar por meio de um app para dispositivos móveis, mensagens de texto SMS, chave de segurança ou sensores biométricos.

Ter essas duas etapas torna muito mais difícil que uma pessoa não autorizada acesse sua conta. Mesmo que descubra sua senha, ela não poderá fazer login sem o segundo passo.

A autenticação em dois fatores é baseada na combinação de dois fatores, o que pode ser algo que você conhece (por exemplo, sua combinação de login e senha), algo que você tem (como um código de uso único, fornecidos por um app de autenticação ou por SMS) ou algo que você é (fornecendo autenticação biométrica, como uma impressão digital).

Por exemplo, quando você faz uma retirada em dinheiro no banco, é preciso algo que você tenha (seu cartão de débito) e algo que você conhece (seu PIN). Usar a autenticação de dois fatores é semelhante, mas a diferença é que você precisa usar um código de autenticação diferente toda vez que fizer login, porque o código de autenticação expira depois de ser usado.

A autenticação em duas etapas pode ser configurada para todas as contas, mas o titular da loja não pode habilitá-la para os membros da equipe. Os membros da equipe precisam configurá-la por conta própria.

Como habilitar a autenticação em duas etapas

Existem maneiras diferentes de recuperar os códigos de autenticação para usar durante o login:

  • Habilitar a autenticação em duas etapas para mensagens de texto SMS
  • Habilitar a autenticação em duas etapas para um app de autenticação
  • Habilitar a autenticação em duas etapas com uma chave de segurança

Habilitar a autenticação em duas etapas para mensagens de texto SMS

Passos:

  1. No admin da Shopify, clique no seu nome de usuário e na foto da conta.
  2. Realize uma das seguintes ações:

- Clique em Sua conta > Segurança. - Clique em Seu perfil.

  1. Na seção Autenticação em duas etapas, clique em Habilitar autenticação por SMS.

  2. Selecione um código de país e insira o número de telefone no campo disponível.

  3. Clique em Enviar código de autenticação.

  4. Procure uma mensagem de texto SMS no seu celular. Recupere o código de 6 dígitos da mensagem de texto e insira-o em Código de autenticação.

  5. Insira sua senha atual em Confirmação de senha e clique em Habilitar.

  6. Você recebe uma lista com dez códigos de recuperação. Guarde-os em um local seguro e feche a caixa de diálogo.

    Se você não tiver acesso a seu dispositivo móvel, usar o código de recuperação é a única maneira de fazer login em uma conta que tenha a autenticação em duas etapas habilitada.

Você pode resgatar seus códigos de recuperação em uma data posterior, mas apenas se já estiver conectado. Consulte Resgate de códigos de recuperação para obter instruções sobre como fazer isso.

Agora, quando você tentar acessar, a autenticação em duas etapas exigirá o uso do seu dispositivo móvel.

Habilitar a autenticação em duas etapas para um app de autenticação

Para habilitar a autenticação em duas etapas com um app de autenticação, você precisará baixá-lo em seu dispositivo móvel. Dispositivos móveis recomendados:

  • Smartphones.
  • Outros dispositivos móveis nos sistemas operacionais iOS, Android, Windows ou BlackBerry.

O app poderá ler códigos QR e recuperar dados de autenticação para você. Apps de autenticação recomendados:

Ao instalar um app de autenticação, certifique-se de seguir as instruções cuidadosamente. O atendimento da Shopify não pode ajudar você a instalar esses apps de terceiros em seus dispositivos móveis. Depois que seu app for baixado e configurado, você poderá ativar o recurso na Shopify.

Ativar um app de autenticação na Shopify

Passos:

  1. No admin da Shopify, clique no seu nome de usuário e na foto da conta.
  2. Realize uma das seguintes ações:

- Clique em Sua conta > Segurança. - Clique em Seu perfil.

  1. Na seção Autenticação em duas etapas, clique em Habilitar autenticação via app.

  2. Configure seu app de autenticação usando um dos seguintes métodos:

- Para usar o código QR fornecido, toque em Ler um código de barras e aponte sua câmera para o código QR na tela do computador. - Para usar a inserção manual, toque em Inserir uma chave fornecida e insira o endereço de e-mail da sua conta do Google. Em seguida, insira a chave secreta mostrada na tela do computador na caixa ao lado de Chave e toque em ADICIONAR.

  1. Insira o código de seis dígitos gerado pelo app de autenticação para concluir a etapa 3 da janela de diálogo.

  2. Insira sua senha atual no espaço apropriado e clique em Habilitar.

  3. Você recebe uma lista com dez códigos de recuperação. Guarde-os em um local seguro e feche a caixa de diálogo.

    Se você não tiver acesso a seu dispositivo móvel, usar o código de recuperação é a única maneira de fazer login em uma conta que tenha a autenticação em duas etapas habilitada.

Você pode resgatar seus códigos de recuperação em uma data posterior, mas apenas se já estiver conectado. Consulte Resgate de códigos de recuperação para obter instruções sobre como fazer isso.

Agora, quando você tentar acessar, a autenticação em duas etapas exigirá o uso do seu dispositivo móvel.

Habilitar a autenticação em duas etapas com as chaves de segurança

Utilize uma chave de segurança compatível com o padrão webauthn como segundo fator para fazer login na sua conta. Para habilitar a autenticação em duas etapas com uma chave de segurança, você precisa de um navegador compatível e uma chave de segurança compatível. Ao inscrever uma nova chave de segurança na sua conta, você a habilitará sempre que fizer login.

Você pode registrar várias chaves de segurança e vários métodos de autenticação em duas etapas para evitar que a sua conta seja bloqueada.

Os navegadores a seguir são compatíveis com as chaves de segurança:

  • Google Chrome para desktop versão 67 e superior
  • Mozilla Firefox para desktop versão 60 e above
  • Google Chrome para Android versão 73 e superior
  • Mozilla Firefox para Android versão 66 e superior
  • Microsoft Edge versão 18 e superior
  • Opera versão 54 e superior
  • Safari Technology Preview 83 ou posterior
  • Brave para iOS Version 1.11.3 e posterior

Os fabricantes de dispositivos recomendados incluem:

Registrar um dispositivo compatível na sua conta da Shopify

Passos:

  1. No admin da Shopify, clique no seu nome de usuário e na foto da conta.
  2. Realize uma das seguintes ações:

- Clique em Sua conta > Segurança. - Clique em Seu perfil.

  1. Na seção Autenticação em duas etapas , clique em Registrar um novo dispositivo.

  2. Nos campos apresentados, insira um apelido para o dispositivo a registrar e a senha da sua conta.

  3. Clique em Continuar.

  4. Você será solicitado por seu navegador a ativar a chave de segurança.

  5. Ative sua chave de segurança. Você tem uma lista de dez códigos de recuperação.

  6. Anote seus códigos de recuperação e mantenha-os em um local seguro. Se você não tiver acesso à sua chave de segurança, usar o código de recuperação é a única maneira de fazer login em uma conta que tenha a autenticação em duas etapas habilitada.

Você pode resgatar seus códigos de recuperação em uma data posterior, mas apenas se já estiver conectado. Consulte Resgate de códigos de recuperação para obter instruções sobre como fazer isso.

Depois de concluir essa configuração, a autenticação em duas etapas exigirá sua chave de segurança.

Como definir um número de telefone alternativo (opcional)

Depois de configurar a autenticação em duas etapas em um dispositivo, você pode configurar um celular de backup para receber códigos de autenticação por SMS. Isso é útil nos casos em que o seu dispositivo móvel primário não está disponível.

Passos:

  1. No admin da Shopify, clique no seu nome de usuário e na foto da conta.
  2. Realize uma das seguintes ações:

- Clique em Sua conta > Segurança. - Clique em Seu perfil.

  1. Na seção Autenticação em duas etapas , clique em Habilite o celular alternativo

  2. Selecione um código de país e insira o número de telefone alternativo no campo apropriado.

  3. Clique em Confirmar.

  4. Procure uma mensagem de texto SMS no seu celular. Recupere o código de 6 dígitos da mensagem de texto e insira-o em Código de autenticação.

  5. Insira sua senha atual em Confirmação de senha e clique em Habilitar.

Resgate de códigos de recuperação

A qualquer momento, enquanto estiver conectado à sua conta, você pode resgatar a lista dos 10 códigos de recuperação que mostramos quando ativou a autenticação em duas etapas.

Passos:

  1. No admin da Shopify, clique no seu nome de usuário e na foto da conta.
  2. Realize uma das seguintes ações:

- Clique em Sua conta > Segurança. - Clique em Seu perfil.

  1. Na seção Autenticação em duas etapas , clique em Visualizar códigos de recuperação.

Acesso com autenticação em duas etapas

Quando a autenticação em duas etapas estiver habilitada, sua experiência de acesso muda um pouco.

Passos:

Como desativar a autenticação em duas etapas

Passos:

  1. No admin da Shopify, clique no seu nome de usuário e na foto da conta.
  2. Realize uma das seguintes ações:

- Clique em Sua conta > Segurança. - Clique em Seu perfil.

  1. Na seção Autenticação em duas etapas, use o botão de desabilitação do método de autenticação que você deseja desabilitar. Por exemplo, para desabilitar a autenticação usando o app de autenticação, clique em Desabilitar autenticação via app.

  2. Insira a sua senha quando for solicitado e clique em Desabilitar.

Problemas ao acessar com a autenticação em duas etapas?

Quando você ativou a autenticação em duas etapas, geramos 10 códigos de recuperação para você. Utilize um código de recuperação em vez do código de seis dígitos gerado pelo app para acessar.

Foi bloqueado da sua conta?

Se você não tiver acesso ao seu celular, seus dispositivos alternativos ou seus códigos de recuperação, você será bloqueado da sua conta.

Pronto para começar a vender com a Shopify?

Experimente de graça