Home » AR » Mehr Sicherheit durch die 2-Faktor Authentisierung mit Magento 2

Mehr Sicherheit durch die 2-Faktor Authentisierung mit Magento 2

Datensicherheit ist eines der wichtigsten Themen für Shop-Betreiber. Sensible Kundendaten, Produkt- und Unternehmensinformationen müssen so sicher wie möglich sein, vor allem wenn sie auf einem externen Server bereitgestellt werden.

 

Sicherheit ist gerade im E-Commerce ein heikles Thema

Sicherheit im E-Commerce ist auch Jahr 2020 eines der Topthemen – das zeigen ferner Markt-Studien, in denen viele Unternehmen angeben, mehr in Sicherheit investieren zu wollen. Trotzdem sind Shopbetreiber vor Hackerangriffen nie vollends geschützt – und alle Schutzmechanismen auf Serverseite bringen nichts, wenn es andere Lücken gibt.

Im Fall des E-Commerce-Systems Magento zum Beispiel, können Mitarbeiter, die einen Zugang zum Magento Backend System des Unternehmens haben – wie z.B. aus dem Kundenservice – auf sensible Daten der Kunden und Bestellungen zugreifen. Wenn diese Zugänge mit einem einfachen Passwort versehen sind, ist das Potential eines Hackerangriffs hoch und diese sensiblen Daten sind nicht ausreichend geschützt.

 

Zweifache Absicherung sollte der Standard sein

Ein wichtiger und sinnvoller Weg, das Magento Admin-Backend besser zu schützen ist die 2-Faktor Authentisierung, die Magento seit der Version 2.3. im Standard mitbringt. Zwei-Faktor-Authentisierung – oder auch Zwei-Faktor Authentifizierung (kurz 2FA) werden Sicherheitsüberprüfungen bezeichnet, bei denen aus zwei unterschiedlichen Quellen eine Autorisierung erfolgen muss, für einen erfolgreichen Login.

Diese zweistufige Überprüfung des Nutzers erweitert die Absicherung des Magento-Backend durch die normale Passworteingabe um eine Identifikation durch ein weiteres System. Die Zwei-Faktor Authentifizierung ist kein unbekannter Ansatz – vielen Nutzern ist diese Methode vor allem durch Online-Zahlungen bekannt. Dort wird zum Beispiel neben der Kreditkartennummer oder des Sicherheitscodes auf der Rückseite der Karte, zusätzlich eine einmalige PIN, die auf das Handy des Nutzers geschickt wird, abgefragt.

 

Dedizierte Hardware als unüberwindbare Sicherheitsbarriere

Natürlich gibt es beim Thema Zwei-Faktor Authentifizierung viele verschiedene Anbieter und Abfrage-Möglichkeiten. Magento bietet hier vier verschiedene Anbieter an:

  • Google Authenticator
  • U2F Devices (unter anderem Yubikey)
  • Duo Security
  • Authy

Die 2FA ist ganz einfach unter Stores > Configuration > General > Security > 2FA konfigurierbar:

Quelle: https://docs.magento.com/m2/ee/user_guide/stores/security-two-factor-authentication-use.html

 

Die Absicherung mit einem U2F Key wie z.B. YubiKeys ist besonders interessant, da hier auch ein physisches Device eingesetzt wird. Nach der Passworteingabe muss durch Klicken auf den YubiKey die Identität bestätigt werden. So ist sichergestellt, dass niemand von einem anderen Rechner auf das eigene Konto zugreift, da zum Login auch immer den physischen Key benötigt wird. Die Keys bieten eine sehr sichere zwei-stufige Absicherung des Magento Admin-Backens und der Login geht zudem super schnell, was die Nutzer nicht weiter benachteiligt.

Magento 2-Faktor Authentisierung mit YubiKey
Der YubiKey im Einsatz mit Magento

netz98 setzt die 2FA von Magento mit YubiKeys bereits für Administratoren bei Magento-Shops ein und gewährleisten so eine deutlich höhere Sicherheit der datenschutzrelevanten Daten.

 

Bilder: netz98, Magento

 

Ihr Kontakt

Hartwig Göttlicher
Hartwig Göttlicher
Head of Business Development
Schneller und unkomplizierter Datentransfer aus dem ERP zum Kunden

Dank einer Lösung von netz98 geschieht der Datenabruf von einem ERP-System schneller und einfacher – eine Entlastung für Kunden und Read more

Migration von Magento 1 auf Magento 2 – Die wichtigsten Umstieg-Tipps!

Im Juni 2020 wird der Support für Magento 1 enden. Immer mehr Unternehmen machen sich deshalb über einen Umstieg auf Read more

Magento Negotiable Quotes – ein Schlüssel zum Erfolg im B2B E-Commerce 
Adobe-Logo mit Schriftzug "How-to: Magento Negotiable Quotes" daneben

Entdecken Sie, wie Negotiable Quotes das Pricing im B2B E-Commerce effizienter macht. Verbessern Sie Ihren Kundenservice und erhöhen Sie Ihre Read more

Magento Reward Points: Kundenbindung über Treueprämien bei bosch Tiernahrung

bosch Tiernahrung nutzt Magento Reward Points für die Kundenbindung. Das netz98-Team hat seinem Kunden dafür ein Treueprogramm mit Prämien maßgeschneidert.

So funktioniert das B2B-Geschäft mit Adobe Commerce (Magento)
Adobe Commerce B2B

Onlineshops von B2B-Firmen sollten spezielle Branchen-Anforderungen erfüllen. Die Shopsoftware Adobe Commerce bietet dafür eine Palette flexibler Features.

So gelingt die SAP-Variantenkonfiguration in Adobe Commerce
SAP-Variantenkonfiguration

Shopbetreiber, die individuelle Produkt-Konfigurationen anbieten, können mit SAP und Adobe Commerce viel erreichen. Wir zeigen, wie die Kombination gelingt.

Headless Commerce: Der Game Changer des modernen E-Commerce?
Headless Commerce Gamechanger

Headless Commerce hat sich zu einer handfesten Revolution im E-Commerce entpuppt. Was ist der Status quo und wohin wird sich Read more

Der Vorteil erweiterter Kern-Features von Adobe Commerce

Adobe Commerce kann dank dedizierter Anpassungen an Kernfunktionen von Experten wie netz98 neue technologische Standards setzen.

Über den Autor