(2FA)
Poprawnie skonfigurowane uwierzytelnienie dwuskładnikowe (ang. Two Factor Authenticaton, 2FA) może pomóc chronić twój sklep internetowy lub jakiekolwiek inne konto, nawet jeśli twoje hasło zostanie skradzione. W niniejszym wpisie wyjaśniłem, jak skonfigurować uwierzytelnianie dwuskładnikowe (2FA) . Takie postępowanie utrudnia przestępcom dostęp do twojego sklepu internetowego, nawet jeśli znają twoje hasło.
Panel administratora w Magento zapewnia pełny dostęp do Twojego sklepu, zamówień i danych klientów. Aby zapobiec nieautoryzowanemu dostępowi do Twoich danych, wszyscy użytkownicy, którzy próbują zalogować się do panelu Magento, muszą wykonać drugi krok w celu zweryfikowania swojej tożsamości. Ta implementacja uwierzytelniania dwuskładnikowego (2FA) dotyczy tylko administratora i nie jest dostępna dla kont klientów.
Uwierzytelnianie dwuskładnikowe jest szeroko stosowane. Możesz mieć kilka kodów dostępu do różnych witryn internetowych. Na przykład aplikacja Google Authenticator w telefonie może generować kody dla administratora sklepu, konta Magento, konta Google i tak dalej.
Uwierzytelnianie dwuskładnikowe Magento obsługuje rozwiązania wielu dostawców. Niektóre rozwiązania wymagają zainstalowania aplikacji, która generuje hasło jednorazowe – One-Time-Password (OTP), które jest wprowadzane podczas logowania w celu zweryfikowania Twojej tożsamości. Urządzenia Universal 2nd Factor (U2F) przypominają brelok do kluczy i generują unikalny klucz, który jest podobnie używany do weryfikacji Twojej tożsamości. Inne urządzenia weryfikują Twoją tożsamość po włożeniu urządzenia do portu USB. Jako administrator sklepu możesz obsługiwać jednego lub więcej dostępnych dostawców 2FA. Obsługiwane przez Ciebie rozwiązania są dostępne dla wszystkich witryn i sklepów powiązanych z instalacją Magento.
Następnym razem, gdy użytkownicy zalogują się do administratora, będą musieli skonfigurować jedno z obsługiwanych rozwiązań 2FA i zweryfikować swoją tożsamość za pomocą powiązanej aplikacji lub urządzenia. Chociaż może być obsługiwanych wiele rozwiązań, do zalogowania się wystarczy tylko jedno. Preferowane rozwiązanie 2FA użytkownika jest rejestrowane na jego koncie administratora i można je zresetować w razie potrzeby.
Konfiguracja 2FA w Magento
Na pasku bocznym przejdź do sekcji Sklepy -> Ustawienia -> Konfiguracja.
W lewym panelu kliknij Zabezpieczenia i wybierz 2FA.
W sekcji Ogólne wybierz dostawcę, którego chcesz użyć.
Aby wybrać kilku dostawców, przytrzymaj klawisz Ctrl (PC) lub Command (Mac) i kliknij na każdego z nich.
Po zakończeniu kliknij Zapisz konfigurację.
Następnym razem, gdy użytkownicy zalogują się do administratora, będą musieli skonfigurować 2FA, a następnie użyć go do uwierzytelnienia się.
Ustawienia dostawcy 2FA
Uzupełnij ustawienia dla każdego dostawcy 2FA, którego wybierzesz do obsługi.
Jeśli chodzi o Google, aby zmienić czas, przez jaki hasło jednorazowe (OTP) jest dostępne podczas logowania, wyczyść pole wyboru Użyj wartości systemowej. Następnie wprowadź liczbę sekund, przez które ma obowiązywać OTP w sekundach. Domyślna wartość to 30 sekund.
Na końcu zapisz konfigurację.