ב-Shopify המונח credentials מתייחס למכלול אמצעי האימות: כתובת האימייל והסיסמה לכניסה לאדמין, קוד האימות הדו-שלבי (2FA), ובהקשר של POS — גם PIN קצר לנעילת מסך בין עובדים. לכל עובד שמוגדר בחנות יש Credentials משלו, שמחוברים לתפקיד ולהרשאות שהוגדרו לו — כך שכניסה במכשיר POS אחד לא מעניקה גישה לפונקציות שמעבר לתפקיד.
בחנויות ישראליות עם נקודות מכירה פיזיות (POS), ניהול נכון של Credentials הוא קריטי מבחינת אבטחה ותאימות. כשעובד עוזב, יש לבטל את הגישה שלו מיידית ב-Shopify Admin תחת הגדרות צוות. כדאי גם לחייב 2FA לכל בעלי חשבון עם הרשאות אדמין, ולא לשתף סיסמות בין עובדים — כל כניסה שמבוצעת על ידי חשבון עובד נרשמת ב-Staff activity log.