Magento E-Commerce en Vtiger CRM Specialist

Hoe kunnen we helpen?

Inhoud

Two-Factor Authenticatie (2FA) instellen in Magento 2

Je bent hier:

Wat is Two-Factor Authenticatie?

Two-Factor Authenticatie (2FA) is een extra beveiligingslaag bovenop je standaard gebruikersnaam en wachtwoord. Bij 2FA moet je naast je login ook een tweede factor opgeven, bijvoorbeeld een code uit een app zoals Google Authenticator of Authy. Dit zorgt ervoor dat zelfs als je wachtwoord wordt onderschept, kwaadwillenden nog steeds niet kunnen inloggen zonder toegang tot jouw tweede factor.

De beveiliging van je webshop is van cruciaal belang. Steeds vaker worden beheerdersaccounts het doelwit van cyberaanvallen. Wist je dat:

Meer dan 80% van de gehackte accounts betrokken zijn bij gestolen of zwakke wachtwoorden (Bron: Verizon Data Breach Investigations Report)

Gelukkig is er een eenvoudige en effectieve oplossing: Two-Factor Authenticatie (2FA).

Waarom 2FA gebruiken?

2FA helpt om:

  • Onbevoegde toegang tot je Magento backend te voorkomen.
  • De veiligheid van klant- en bestelgegevens te waarborgen.
  • Voldoen aan strengere beveiligingseisen (bijv. ISO27001, PCI-DSS).
  • Interne en externe risico’s (zoals phishing) te verkleinen.

Waarom zou je 2FA niet gebruiken?

Hoewel het sterk wordt aangeraden om 2FA te gebruiken, kunnen er in sommige gevallen technische of praktische bezwaren zijn:

  • Koppelingen met externe systemen (API) kunnen conflicten veroorzaken, vooral bij sessiegebaseerde authenticatie.
  • Technische beperkingen van bepaalde software. Voorbeeld: bij een klant moest 2FA worden uitgezet omdat de API van een gekoppeld systeem de karakterset van bepaalde aanmeldgegevens niet aankon.
  • Beheercomplexiteit bij gebruikers zonder mobiele apparaten of met beperkte technische kennis.
  • Gebrek aan noodprocedures voor als een gebruiker zijn tweede factor verliest.
  • Als je een oude Magento versie hebt dan hem je sowieso een uitdaging op het gebied van beveiliging. Neem dan contact met ons op om een upgrade te bespreken. Lees via deze link ook waarom je snel moet upgraden.

Voor klanten met bijvoorbeeld een King Software-koppeling op basis van onze VOSBA middleware (token-based API) zijn er vooralsnog geen bekende conflicten.

Er bestaan overigens Magento modules die het mogelijk maken om specifieke gebruikers of rollen uit te sluiten van 2FA. Dit kan handig zijn voor API-gebruikers waarbij sessiegebaseerde authenticatie wordt toegepast.

Wordt 2FA al toegepast bij Vicus?

Ja. Wij gebruiken Two-Factor Authenticatie voor onze eigen accounts in Magento-omgevingen indien in die omgeving 2FA is geactiveerd. Is dat bij jouw webshop nog niet ingesteld dan adviseren wij onze klanten om dit zo snel mogelijk te doen, zeker voor beheerders met volledige toegang tot klant- of betalingsinformatie.

Voor welke versie kun je 2FA gebruiken in Magento 2?

Magento 2 ondersteunt standaard 2FA vanaf versie 2.4.0.

Neem contact op met Vicus voor het activeren van 2FA

Wij regelen voor jou de activering met het volgens stappenplan:

  • Activeren van 2FA in Magento 2 (technisch)
  • Telefonisch begeleiden bij het instellen van 2FA per gebruiker: Dit benodigde tijd is afhankelijk van het aantal gebruikers en hun technische vaardigheid.
  • Afhandeling bij problemen met externe API-koppelingen: dit vereist maatwerk, zoals het tijdelijk uitsluiten van gebruikers of het installeren van een aanvullende module die bepaalde gebruikers van 2FA vrijstelt.

Aanbeveling:
Wij adviseren om 2FA altijd in te schakelen voor alle beheerders. Bij gebruik van externe koppelingen, zoals King, is het raadzaam dit vooraf te testen. Vicus kan ondersteuning bieden bij het testen en eventueel configureren van uitzonderingen.

Gemaakt op
Laatst aangepast op
doorLuuk Roovers
Tags:

Vicus eBusiness Solutions B.V.

Vanadiumweg 22
3812 PZ Amersfoort
Nederland

[javascript protected email address]
+31(0)33 461 1196

Magento Adobe bronze partner logo

Schrijf je in voor onze nieuwsbrief!

Ja, ik wil e-mail van Vicus ontvangen