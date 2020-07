Adobe gaat tweefactorauthenticatie (2FA) standaard inschakelen voor beheerders van Magento-webwinkels. Dit moet het lastiger voor criminelen maken om toegang tot webwinkels te krijgen en daar kwaadaardige code aan toe te voegen waarmee persoons- en creditcardgegevens van klanten worden gestolen. Dat heeft Adobe bekendgemaakt.

De afgelopen jaren werden duizenden op Magento gebaseerde webwinkels door aanvallers gecompromitteerd en voorzien van kwaadaardige code die creditcardgegevens onderschepte. Uit onderzoek van het Adobe Security Operations-team blijkt dat driekwart van deze aanvallen wordt veroorzaakt door een aanvaller die erin is geslaagd om het account van een beheerder te compromitteren.

Door 2FA aan de beheerderspagina toe te voegen kunnen aanvallers niet meer met alleen een wachtwoord inloggen, wat het aanvalsoppervlak moet verkleinen, aldus Adobe. Tweefactorauthenticatie voor het beheerdersportaal zal voor alle ondersteunde versies van Magento Commerce verschijnen, maar met de release van versie 2.4 zal dit standaard worden ingeschakeld en niet zijn uit te schakelen. Beheerders zullen eerst hun 2FA via de gebruikersinterface of de web-API moeten instellen voordat ze op de adminpagina kunnen inloggen.

Magento zal verschillende 2FA-providers ondersteunen, waaronder de Google Authenticator, Authy, DUO Security en het gebruik van hardwarematige u2F-keys, zoals YubiKey. Daarnaast heeft Adobe ook 2FA ingevoerd voor Magento.com-accounts, waar het optioneel is. Met de release van Magento Commerce 2.4 zal 2FA ook beschikbaar komen voor Magento Commerce gehost in de cloud waarbij er via ssh wordt ingelogd.