Die 2-Faktor Authentifizierung für den Magento 2 Adminbereich (Backend) erhöht die Sicherheit erheblich und schützt Administratoren vor Hackern durch den Verlust ihres Passworts und damit auch die Kunden vor einer kompromittierten Seite. Eine 2-Faktor Authentifizierung ist für Kundenkonten leider standardsmässig noch nicht verfügbar.
Wie läuft die Installation ab?
Zum Installieren und Aktivieren der 2-Faktor Authentifizierung musst Du folgende Befehle auf der Konsole eingeben (Magento 2.1.x oder 2.2.x).
Zum Installieren des Moduls:
composer require msp/twofactorauth:3.0.0
Danach zum Aktivieren der 2-Faktor Authentifizierung:
php bin/magento module:enable --all php bin/magento setup:upgrade
Wie Du jetzt die 2-Faktor Authentifizierung nutzen kannst
- Installiere eine Authentikator App wie z.B. Google Authenticator oder Authy auf deinem Android oder iOS Smartphone.
- Öffne im Magento Admin Panel die Einstellungen für 2-Faktor Authentifizierung unter: Shop->Konfiguration->Sicherheit->2FA.
- Dort findest Du den QR-Code den du in deiner Authenticator App einscannen musst.
Magento 2-Faktor Authentifizierung wird von verschiedenen Providern unterstützt, deren Support einzeln aktiviert werden muss. Unter Google Authenticator, Duo Security und Authy kannst Du «Diesem Gerät vertrauen» aktivieren, damit nicht bei jedem Login mit dem Gerät die 2FA benutzt werden muss. Für Authy und Duo Security werden noch externe API-Keys von den Providern benötigt. Des Weiteren untersützt Magento 2FA auch U2F-Keys, sprich spezielle USB-Sticks.
Im Admin-Panel kann in der Benutzerverwaltung festgelegt werden, welche Authentifizierungsmethode für den jeweiligen Administrator erzwungen werden soll, dabei sollte lediglich ein Provider ausgewählt werden, da zwei einen recht grossen Aufwand beim Anmelden bedeuten. Unter den 2FA kannst Du auch einen Standard Provider (z.B. Google Authenticator) für alle Administratoren auswählen.
Schreibe einen Kommentar