Artikelen in deze sectie

Admin Login Two-factor authentication (2FA) gebruiken

Jonathan Rambelje
  • Bijgewerkt
Volgen

Om je beheerdersaccount op de webshop beter te beschermen tegen indringers schakel je Two-Factor Authenticatie in.

Wat is Two-factor authentication (2FA) ?

Met Two-Factor Authenticatie log je op twee manieren in. De meest gangbare combinatie is via de website en via e-mail of mobiel. Op deze manier kunnen zelfs brute-force-aanvallen, waarbij elke combinatie van gebruikersnaam en wachtwoord wordt geprobeerd, geen inbraak veroorzaken. Denk ook aan een eenvoudige hack waarbij zowel jouw gebruikersnaam als wachtwoord zijn buitgemaakt. Zelfs in dat geval zal 2FA bescherming bieden, omdat de aanvallers slechts de helft van de authenticatiegegevens hebben.

 

Two-Factor Authenticatie inschakelen voor Admin Login

Indien 2FA niet automatisch wordt gevraagd tijdens het inloggen op het beheerdersaccount, is de Magento-module ‘Magento_TwoFactorAuth’ uitgeschakeld. Deze module moet aanwezig en ingeschakeld zijn, zodat 2FA automatisch wordt gevraagd als de beheerder deze nog niet heeft ingesteld. Mogelijk heb je de hulp van je webontwikkelaar nodig.

 

Hoe schakel ik mijn 2FA Admin Login in ? (eenmalig)

Je schakelt jouw 2FA Admin Login eenmalig in. Daarna wordt deze gebruikt bij je volgende inlogpogingen.

  1. Ga naar het admin-paneel waar je altijd inlogt.
  2. Log in met je gebruikersnaam en wachtwoord.
  3. Je ziet vervolgens het volgende scherm:
    magento-2fa.jpg
  4. Ga naar de e-mailbox die is gekoppeld aan je beheerdersaccount en zoek naar de e-mail met het onderwerp "2FA configuration required for (WEBSHOP NAAM)".
  5. De e-mail ziet er als volgt uit:
    Volg de instructies in de e-mail en klik op de link.

2FA-Step3-min.jpg

  1. Dit brengt je terug naar de webshop waar je wordt gevraagd om de gewenste 2FA-methode te kiezen. Wij raden Google Authenticator aan.
    2FA-Step4.png

  2. Download de Google Authenticator-app.
    1. Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US
    2. iPhone: https://apps.apple.com/us/app/google-authenticator/id388497605
  3. Open de Google Authenticator-app en scan de QR-code of voer de sleutelcode handmatig in. Bewaar deze code goed, omdat deze niet hersteld kan worden!
    2FA-Step5.png
  4. Nadat je de QR-code hebt gescand of de sleutelcode hebt ingevoerd, genereert Google Authenticator een code waarmee je kan inloggen. Houd er rekening mee dat deze code regelmatig wordt vernieuwd en niet kan worden bewaard voor toekomstig gebruik.

 

Met Google Authenticator kunnen meerdere gebruikers op één account inloggen

Het is nog steeds mogelijk om met meerdere gebruikers op één account in te loggen. Elke gebruiker hoeft alleen dezelfde Google Authenticatie Sleutel te gebruiken. Op deze manier kan iedereen met zijn eigen mobiele apparaat toch dezelfde sleutel gebruiken om in te loggen.

Verwante artikelen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.

Mogelijk gemaakt door Zendesk