Shopify账户启用登陆二次验证

在2018年年初的时候集中爆发过一系列针对Shopify卖家的钓鱼邮件事件，当时有不少卖家联系我说中招。当时的钓鱼邮件伪装的很高级，发件人看起来就是mailer@shopify.com, 邮件内容说Shopify检测到你的账户存在安全问题，需要对你进行验证。验证方法在附件的Word文档中。下载附件之后按照操作提示操作就可以了。然后下载下来的文件中让你打开“Shopify官网”，输入账号密码。

问题就出在这里了，这个Shopify官网是一个伪装的很像官网的钓鱼网站，一旦你在这个网站上输入了账号密码，就相当于你把你自己的账户密码信息都提交给了钓鱼网站。而如果你的Shopify的账号密码，邮箱的账户密码，PayPal的账号密码，Stripe的账号密码，Facebook的账号密码都是同一个邮箱和密码，那么很大可能这些账号都会被撞库成功，然后被盗。

因此在那次事件之后，我也提高了警惕，除了设置几组不同的密码给不同的账户之外，所有比较重要的账户，能启用二次验证的，就都启用二次验证了，比方说Godaddy账户，Mailchimp的账户等等。

Shopify的主账号和员工账号都可以启用登陆二次验证。

主账号要启用登陆二次验证，可以直接在后台，点击右上角的用户名，在下拉选项中点击your profile，然后在Two-step authentication板块中点击Enable two-step authentication按钮。

在弹窗中输入密码之后就可以打开如下所示窗口

Shopify为用户提供了两种二次验证的方案，一种是SMS Delivery，也就是短信验证的方式；一种是Authenticator App，也就是验证工具如Google的“身份验证器”APP的验证方式。如果你的手机无法使用梯子，那Google的身份验证器可能不是特别的稳定，建议使用短信验证的方式。

使用短信验证的方式，点击SMS Delivery，然后点击Next按钮，在Phone number中输入手机号码然后点击Send code按钮。将手机接收到的六位数字的验证码输入到下面的文本框中，然后点击Confirm按钮

点击Confirm按钮之后，Shopify会给你提供10个一次性的登陆验证码，防止你在手机关机或者手机丢失导致无法正常接收验证码。当你收不到验证码的时候，可以使用下面10个一次性验证码中的任意一个代替短信验证码登陆即可。用过的就会马上失效。需要你把这10个验证码全部复制下来粘贴到安全的地方保存下来。10个用完之后，可以生成新的一次性验证码。

当然，你也可以点击Set Backup phone，添加其他手机号码作为备用的接收登陆验证的手机号。

点击Done按钮之后，页面刷新出现如下图所示页面

在这里你可以点击Disable two-step authentication按钮取消登陆二次验证。也可以点击Change按钮切换主要的验证码方式为Google验证器验证。点击BACKUP PHONE的Set up按钮可以添加其他手机号码作为备用手机号。点击Show recovery codes可以查看一次性验证码，以及生成新的一次性验证码。

如果你要使用Google验证器验证，可以点击Change按钮
在弹窗中选择Authenticator App的验证方式，点击下一步按钮

然后打开你手机上的谷歌验证器，使用验证器的扫码功能扫描右侧的二维码。如果手机没有办法扫码的话，可以点击下图中箭头指向的链接文字 Click here to display key

然后需要把下图中红色马赛克部分的字母数字组合的验证码输入到你手机中的Google身份验证器中

打开手机中的Google身份验证器，点击右下角的红色按钮

然后点击下方弹窗中的扫描条形码或者输入提供的密钥。这里我选择输入提供的密钥

然后在账号名中输入你的Shopify网站的名称，这个名称只是为了方便你自己辨识，所以可以随时设置。您的密钥输入的就是上面Shopify后台提供的那一长串字母和数字的组合。然后点击“添加”按钮

然后在Google身份验证器中就会有为我们的Shopify网站提供的6位数字验证码。

回到Shopify的后台，在Enter the six-digit code generated by the app下面的文本框中，输入上图中Google身份验证器提供的6位数字。

然后点击Confirm按钮，就完成了登陆二次验证功能的启用。和短信验证的方式一样，Shopify也会提供给你10个一次性的验证码，需要你复制到比较安全的地方备用。

子账号的二次验证也一样，登陆子账户的Shopify后台之后，点击右上角的用户名，在下拉菜单中选择Profile，然后点击页面左侧的Security按钮，在Two-step authentication板块中点击Turn on two-step按钮，即可启用二次验证了。后面的设置过程和上面的设置流程是一样的就不再赘述。