Magento 2: Two-Factor Authentication installeren en activeren

Magento shops maken gebruik van gebruikersaccounts, waar je door middel van een gebruikersnaam en wachtwoord inlogt. Het is steeds eenvoudiger voor hackers om deze gegevens te bemachtigen. Wachtwoorden worden steeds vaker gestolen waardoor vertrouwelijke informatie in handen komt van kwaadwillende. Zelfs met een sterk wachtwoord, ben je niet volledig beschermd.

Gelukkig heeft Magento een functionaliteit uitgebracht waarmee je dit tegen kunt gaan, namelijk Two-Factor Authentication. Wij raden aan Two-Factor Authentication ten alle tijden toe te passen. Magento heeft Two-Factor Authentication toegevoegd aan alle Magento Open Source-versies 2.1 en hoger. In dit artikel leggen wij uit wat Two-Factor Authentication is, hoe je dit installeert en activeert, zodat je in de toekomst geen last meer hebt van deze problemen.

Wat is Two-Factor Authentication?

Two-Factor Authentication, afgekort 2FA. De naam zegt het eigenlijk al; authenticatie in twee stappen. Two-Factor Authentication voegt ondersteuning toe voor software-authenticatie-apps en hardware-authenticatie-apparaten. Met de Two-Factor Authentication kan een kwaadwillende niet meer simpelweg inbreken op een bedrijfssysteem met alleen een wachtwoord. Vaak gebruiken dit soort beveiligingssystemen een security-token die gekoppeld is aan de hardware. Er wordt dan vaak gevraagd om een extra code die je moet invoeren, dit duurt een paar seconden.

Met Two-Factor Authentication zijn er drie authenticatiefactoren die je kan gebruiken om de boel te beveiligen. Iets dat je kent/weet (een wachtwoord of Pincode); iets dat je hebt (een mobiele telefoon of speciale USB); en iets dat je bent (een vingerafdruk of andere biometrische eigenschap).

Two-Factor Authentication bied je de mogelijkheid om:

– Authenticatie ondersteuning in te schakelen voor de beheerder;
– Beheer en configureer verificatie-instellingen globaal of per gebruikersaccount;
– Beheer vertrouwde apparaten voor gebruikers.

Installeren voor Magento Open Source 2.1.x en hoger

Stap 1. Inloggen met SSH

1. Log in met SSH (Nog niet verbonden met SSH? Doe dat dan eerst. Het verbinden met SSH kan op drie manieren. Voor alle drie de manieren hebben wij een handleiding geschreven: SSH verbinden met Windows, SSH verbinden met Mac OS X of SSH verbinden met Linux.) op de server van jouw domeinnaam.

2. Open de map, Public_html, waar Magento is geïnstalleerd.

Stap 2. Installeren Two-Factor Authentication

Voer het volgende commando uit om de module te installeren:

composer require msp/twofactorauth:3.0.0

Als de module eenmaal is geïnstalleerd, voer dan de volgende commando’s uit om de module in te schakelen:

php bin/magento module:enable –all
php bin/magento setup:upgrade

Let op: bij –all gaat het om 2 streepjes i.p.v. 1 –

Stap 3. Installeren van de app

1. Installeer een van de ondersteunde authenticators op een mobiel apparaat of verkrijg een geconfigureerd apparaat.

2. Log in op de Magento Admin en configureer hun authenticator. De eerste login vraagt om de authenticator te configureren. Bijvoorbeeld, Google Authenticators zullen een QR-code verstrekken om toegang te configureren bij Magento Admin-aanmeldingen.

Stap 4. Two-Factor Authentication activeren.

1. Log in op jouw Magento shop

2. Kies voor Stores in het menu aan de linkerkant en vervolgens Settings > Configuration.

3. Stel Store View in de rechterbovenhoek in op Default Config

4. Vervolgens navigeer je naar Security > 2FA

5. Vouw de General sectie uit en zet Enable Two Factor Auth op Yes

Enable 2FA for the Admin

6. Schakel elke authenticatieprovider in die je ondersteunt en configureer deze. Elke ingeschakelde verificator wordt een ondersteunde optie voor gebruikersaccounts.

7. Wanneer alle stappen zijn doorlopen kies je voor Save Config om de wijzigingen op te slaan.

Stap 5. Two-Factor Authentication configureren in Magento

Je moet tenminste één geverifieerde authenticator per gebruikersaccount kiezen, of een authenticator wereldwijd voor alle accounts. Magento raad aan om slechts één authenticator in te stellen of te forceren voor de Magento Admin.

Authenticator per gebruikersaccount

Bij deze optie kun je meer authenticators per admin-gebruikeraccount aanvragen. Hiervoor moet je Use system value aangevinkt laten bij onder Provider Selection.

1. Log in op jouw Magento shop.

2. Kies voor System in het menu aan de linkerkant en vervolgens voor Settings > All users.

3. Doe een van de volgende dingen;

1. Selecteer en bewerk een gebruiker in de lijst;
2. Voeg een nieuw gebruikersaccount toe.

4. Navigeer naar User information > 2FA.

5. Schakel het selectievakje in van de verificator die je voor het gebruikersaccount wil gebruiken.

6. Wanneer alle stappen zijn doorlopen kies je voor Save User om de wijzigingen op te slaan.

Authenticator per gebruikersaccount

Wereldwijde authenticator voor alle accounts

Deze optie vereist dat alle admin-gebruikers alle geforceerde authenticators configureren en gebruiken om toegang te krijgen tot het Admin Account.

1. Log in op jouw Magento shop

2. Kies voor Stores in het menu aan de linkerkant en vervolgens voor Settings > Configuration.

3. Vervolgens navigeer je naar Security > 2FA.

1. Vink Use system value uit in de General
2. Kies nog een extra authenticator

4. Wanneer alle stappen zijn doorlopen kies je voor Save Config om de wijzigingen op te slaan.

Wereldwijde authenticator voor alle accounts

Wanneer alle stappen correct zijn doorlopen is Two-Factor Authentication ingesteld.

in Magento 2
Heeft deze handleiding jouw vraag beantwoord?