Magento jetzt durchgängig mit Zwei-Faktor-Authentifizierung
Quelle: Magento

Magento jetzt durchgängig mit Zwei-Faktor-Authentifizierung

Für Magento Admin Pflicht, für Magento.com und Cloud Admin optional: Die bekannte E-Commerce-Software rollt die Zwei-Faktor-Authentifizierung breitflächig aus.
20. Juli 2020

     

Die verbreitete E-Commerce-Software Magento wartet mit verbesserter Sicherheit auf. Die Entwickler haben die Zwei-Faktor-Authentifizierung (2FA) ab Version 2.4 sowohl in die Open-Source- als auch in die kommerzielle Variante der Online-Shop-Plattform implementiert und freigeschaltet. Die Zwei-Faktor-Authentifizierung schützt die Kontentypen Cloud Admin, Magento Admin und Magento.com und gilt durchgängig für alle Magento-Services wie My Account, Magento Forums, Magento Help Center, Magento Marketplace, Magento U und Cloud Admin.

Für Magento.com-Accounts muss die 2FA-Funktionalität in den Kontoeinstellungen aktiviert werden. Die für die zweifache Authentifizierung benötigten Einmal-Codes werden dann von einer Authenticator-App geliefert. Die Funktion ist kompatibel mit Google Authenticator, Authy und weiteren Apps. Zwei-Faktor-Authentifizierung gibt es auch für cloudbasierte Magento-Commerce-Aufritte, und zwar bei der Anmeldung via SSH. Auch hier muss die Funktion zunächst aktiv geschaltet werden. Danach ist der SSH-Zugriff nur noch via 2FH und einen Certifier möglich, der gewöhnliche Zugang mit SSH-Keys allein ist nicht mehr verfügbar.


Optional steht 2FA bereits seit einiger Zeit auch für Magento Admin zur Verfügung. Ab Version 2.4 von Magento Commerce ist die Funktion per Default aktiviert und lässt sich nicht deaktivieren. Administratoren müssen vor dem Log-in als Erstes die Zwei-Faktor-Authentifizierung konfigurieren. (ubi)


Weitere Artikel zum Thema

So ticken die Schweizer beim E-Shopping

10. Februar 2020 - Die Schweiz verhält sich beim Online-Shopping mehr oder weniger wie der europäische Durchschnitt, es gibt aber auch Ausreisser im Gesamtbild.

Datenleck beim Magento Marketplace

28. November 2019 - Durch ein Datenleck beim Magento Marketplace erlangten Dritte Zugriff auf Kundendaten wie Mail-Adressen oder Telefonnummern. Passwörter und Finanzinformationen sollen derweil nicht offengelegt worden sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER