Magento 2 (Adobe Commerce) wordt veel gebruikt voor webshops, en juist daarom zijn beheerdersaccounts een populair doelwit voor aanvallen. Met two-factor authenticatie (2FA) voeg je een extra beveiligingslaag toe aan de Magento Admin, waardoor ongewenste toegang sterk wordt beperkt. In dit artikel leggen we uit hoe je Google Authenticator gebruikt binnen Magento 2.
Waarom two-factor authenticatie in Magento onmisbaar is
Magento-beheerders hebben toegang tot klantgegevens, bestellingen en configuraties. Een gelekt wachtwoord kan grote gevolgen hebben. Met two-factor authenticatie in Magento 2 is een wachtwoord alleen niet meer voldoende om in te loggen. Naast je inloggegevens is ook een tijdelijke code op je smartphone nodig. Dit verkleint de kans op misbruik aanzienlijk.
Stap 1: Vereiste 2FA-providers configureren in Magento 2
Voordat two-factor authenticatie gebruikt kan worden, moet je in Magento 2 vastleggen welke 2FA-methoden zijn toegestaan voor Admin-gebruikers. Volg onderstaande stappen in de Magento Admin:
Ga in de Magento Admin naar Stores > Settings > Configuration.
Vouw in het linkermenu Security uit en kies 2FA.
In de sectie General selecteer je onder Providers to use welke two-factor authenticatieproviders beschikbaar mogen zijn voor Admin-gebruikers. Je kunt één of meerdere opties tegelijk selecteren:
| Google Authenticator | Genereert een tijdelijke verificatiecode via een authenticator-app |
| Duo Security | Verificatie via pushmelding of SMS |
| Authy | Tijdgebonden codes met ondersteuning voor SMS of push |
| U2F Devices (YubiKey en andere) | Authenticatie via een fysiek beveiligingsapparaat |
Houd Ctrl (Windows) of Command (Mac) ingedrukt om meerdere providers te selecteren.
Daarnaast kun je hier instellen: het aantal pogingen dat een gebruiker heeft om 2FA te voltooien en de lockout-tijd wanneer dit aantal wordt overschreden. Rond de configuratie af door op Save Config te klikken.
Na deze stap is Magento klaar om two-factor authenticatie af te dwingen. Gebruikers configureren vervolgens bij hun eerste login één van de ingestelde methoden, zoals Google Authenticator.
Google Authenticator instellen in de Magento Admin
Stap 2: Authenticator koppelen
Log in op de Magento Admin met je accountgegevens. Bij de eerste keer inloggen verschijnt een scherm voor het instellen van Google Authenticator, inclusief een QR-code.
Open de Google Authenticator-app op je smartphone en voeg een nieuw account toe via het plus-icoon. Scan de QR-code die in Magento wordt weergegeven. De app genereert nu een zes-cijferige code.
Vul deze code in het Magento Authenticator-veld in en klik op bevestigen om de koppeling te voltooien.
Inloggen met two-factor authenticatie in Magento 2
Stap 3: Beveiligd aanmelden
Bij volgende logins voer je eerst je Magento-gebruikersnaam en wachtwoord in. Daarna vraagt Magento om de tijdelijke verificatiecode uit Google Authenticator.
Wil je dit apparaat onthouden, dan kun je de optie Trust this device aanvinken. Bevestig de login en je krijgt toegang tot de Admin-omgeving.
Praktische tips voor Magento-beheerders
- Zorg dat meerdere beheerders 2FA gebruiken.
- Leg back-upcodes veilig vast.
- Combineer 2FA met sterke wachtwoordregels.
