Magento 2.4 a introduit l’authentification à deux facteurs (2FA) par défaut pour renforcer la sécurité des comptes administrateur. En effet, l’authentification à deux facteurs ajoute une couche supplémentaire de protection en exigeant, non seulement un mot de passe, mais également un code de vérification unique lors de la connexion à l’interface d’administration de Magento. Dans cet article, nous allons voir comment ça marche et pourquoi c’est un avantage de sécurité.
Comment fonctionne l’authentification à deux facteurs dans Magento 2.4 ?
Lorsque vous installez ou actualisez Magento 2.4, vous allez remarquer qu’un message de validation apparait dès la première connexion au panneau administrateur. Ce message vous demandera d’abord de vérifier votre adresse courriel. Ensuite, vous devez suivre un ensemble d’étapes pour vous connecter. Voici notamment les étapes que vous devez suivre.
Vous trouverez l’authentification à deux facteurs par défaut sur Magento 2.4.
Lors de l’installation de Magento 2.4 et plus, l’authentification à deux facteurs est activée par défaut. En effet, les administrateurs ne disposent pas d’option pour désactiver l’authentification à deux niveaux. Cependant, si vous le souhaitez, vous pouvez exécuter les commandes ci-dessous dans les lignes de commandes.
Solution 1 :
php bin/magento config:set twofactorauth/general/enable 0
Option 2 :
php bin/magento msp:security:tfa:disable
Option 3 :
bin/magento module:disable Magento_TwoFactorAuth
bin/magento cache:flush
Choisir un Fournisseur 2FA
Magento 2.4 prend en charge plusieurs fournisseurs d’authentification à deux facteurs, tels que
- Google Authenticator,
- Authy,
- Duo Security
- et U2F.
Les administrateurs peuvent choisir le fournisseur qu’ils préfèrent et configurer les paramètres en conséquence. Ces solutions sont généralement disponibles sous forme d’application mobile. En effet, vous pouvez, par exemple, télécharger Duo Security sur Play Store et l’installer gratuitement sur votre mobile.
Configuration
Pour configurer l’authentification à deux facteurs, les administrateurs doivent associer leur compte à l’application d’authentification choisie en scannant un code QR ou en saisissant une clé secrète. Une fois l’association effectuée, l’application générera des codes de vérification uniques pour le compte.
Connexion
Lors de la connexion à l’interface d’administration de Magento, les utilisateurs devront fournir leur nom d’utilisateur et leur mot de passe habituels. Après avoir entré ces informations, ils seront invités à fournir un code de vérification unique généré par leur application d’authentification à deux facteurs.
Authentification réussie
Une fois que vous aurez entré le code de validation, l’application validera si ce dernier est correct.
En résumé, l’authentification à deux facteurs dans Magento 2.4 ajoute une couche de sécurité supplémentaire en exigeant un code de vérification unique lors de la connexion, ce qui rend les comptes administrateur plus difficiles à compromettre. Les administrateurs peuvent donc choisir parmi plusieurs fournisseurs d’authentification à deux facteurs et configurer les paramètres en fonction de leurs préférences.
Les avantages de l’authentification à deux facteurs ?
L’authentification à deux niveaux, également connue sous le nom d’authentification à deux facteurs (2FA), propose plusieurs avantages en matière de sécurité et de protection des comptes en ligne. Voici quelques-uns d’entre eux :
Sécurité renforcée
L’authentification à deux niveaux ajoute une couche supplémentaire de protection en obligeant deux éléments d’identification distincts. Cela augmente la difficulté d’accès pour les pirates qui utilisent uniquement des informations d’identification volées.
Protection contre l’hameçonnage
Les tentatives d’hameçonnage visent souvent à obtenir des mots de passe et d’autres informations sensibles. L’authentification à deux niveaux aide alors à protéger contre ces attaques en exigeant une preuve supplémentaire d’identité, tel qu’un code de vérification unique, qui est généralement envoyé à un dispositif de confiance.
Réduction des risques d’usurpation d’identité
Les codes de vérification uniques et temporaires utilisés dans l’authentification à deux niveaux rendent plus difficile l’usurpation d’identité, car les pirates auraient besoin d’accéder aux deux facteurs d’authentification pour compromettre un compte.
Alertes de tentative de connexion non autorisée
Si une personne essaie de se connecter à un compte protégé par l’authentification à deux niveaux, le propriétaire du compte recevra habituellement une notification avec le code de vérification unique. Cette alerte peut ainsi servir de signal d’avertissement précoce en cas de tentative de connexion non autorisée.
Conformité aux réglementations
De nombreuses industries et réglementations, telles que le RGPD, imposent des mesures de sécurité renforcées pour protéger les données sensibles. Par conséquent, l’authentification à deux niveaux peut aider les organisations à se conformer à ces exigences en proposant une sécurité accrue pour les comptes des utilisateurs et des administrateurs.
Tranquillité d’esprit
Avec l’authentification à deux niveaux, les utilisateurs et les entreprises peuvent avoir l’esprit tranquille en sachant que leurs comptes et leurs informations sont plus protégés contre les menaces en ligne.
En conclusion
Dans un souci de toujours offrir à ses utilisateurs une solution sécuritaire, Magento a anticipé des mesures assez intéressantes. Par ailleurs, si vous avez besoin d’assistance en implémentation des mesures de sécurité pour votre organisation, contactez-nous.
