Die verbreitete E-Commerce-Software Magento wartet mit verbesserter Sicherheit auf. Die Entwickler haben die Zwei-Faktor-Authentifizierung (2FA) ab Version 2.4 sowohl in die Open-Source- als auch in die kommerzielle Variante der Online-Shop-Plattform
implementiert und freigeschaltet. Die Zwei-Faktor-Authentifizierung schützt die Kontentypen Cloud Admin, Magento Admin und Magento.com und gilt durchgängig für alle Magento-Services wie My Account, Magento Forums, Magento Help Center, Magento Marketplace, Magento U und Cloud Admin.
Für Magento.com-Accounts muss die 2FA-Funktionalität in den Kontoeinstellungen aktiviert werden. Die für die zweifache Authentifizierung benötigten Einmal-Codes werden dann von einer Authenticator-App geliefert. Die Funktion ist kompatibel mit Google Authenticator, Authy und weiteren Apps. Zwei-Faktor-Authentifizierung gibt es auch für cloudbasierte Magento-Commerce-Aufritte, und zwar bei der Anmeldung via SSH. Auch hier muss die Funktion zunächst aktiv geschaltet werden. Danach ist der SSH-Zugriff nur noch via 2FH und einen Certifier möglich, der gewöhnliche Zugang mit SSH-Keys allein ist nicht mehr verfügbar.
Optional steht 2FA bereits seit einiger Zeit auch für Magento Admin zur Verfügung. Ab Version 2.4 von Magento Commerce ist die Funktion per Default aktiviert und lässt sich nicht deaktivieren. Administratoren müssen vor dem Log-in als Erstes die Zwei-Faktor-Authentifizierung konfigurieren.
(ubi)