ב-Shopify קיימים שני הקשרים נפרדים לאיפוס סיסמה: האחד הוא בעל החנות שמאפס את הגישה שלו ל-Admin דרך עמוד ההתחברות של Shopify, והשני הוא לקוח קצה שמאפס את הסיסמה לחשבון הלקוח בחנות עצמה. בשני המקרים נשלח אימייל עם קישור חד-פעמי שתקף לזמן מוגבל, וללא שימוש בו הסיסמה הישנה נשארת בתוקף.
בחנות ישראלית שמציעה חשבונות לקוחות, חשוב לוודא שאימייל איפוס הסיסמה מותאם לעברית ול-RTL — ניתן לערוך את התבנית שלו תחת Admin → Settings → Notifications. כמו כן, אם החנות חשדה בחשיפת פרטים, מומלץ לאפס את הסיסמה ולהפעיל אימות דו-שלבי (2FA) מיידית דרך הגדרות חשבון ה-Shopify.