Perguntas frequentes sobre a autenticação de dois fatores no Painel de administração do Adobe Commerce

  1. O que é a autenticação de dois fatores no Painel de administração? O que mudou? A autenticação de dois fatores (2FA) é uma camada extra de segurança para verificar sua identidade para que apenas você possa acessar sua conta de administrador, mesmo que alguém saiba sua senha. O Adobe adicionou suporte para 2FA no Painel de administração do Commerce na versão 2.3.0 para proteger a conta de administrador contra acesso não autorizado. Na versão 2.4.0, o 2FA é habilitado por padrão no Painel de administração e deve ser configurado antes de fazer logon no Administrador por meio da interface do usuário ou de uma API da Web. A Adobe recomenda não desabilitar o módulo 2FA.
  2. Por que o 2FA foi habilitado por padrão na versão 2.4.0? Fornecer uma camada extra de autenticação por meio do 2FA é uma configuração segura por padrão que fornece uma camada extra de autenticação para tornar o portal de administração mais seguro, reduzindo a superfície de ataque para ataques de skishing e diminuindo o risco potencial de incidentes de segurança.
  3. Essa configuração 2FA pode ser desativada na versão 2.4.0? Recomendamos que essa prática recomendada de segurança e a camada extra de proteção com autenticação de dois fatores não sejam desativadas.
  4. Quais versões são compatíveis com o 2FA? O suporte para 2FA foi adicionado na versão 2.3.0, no entanto, ele é ativado por padrão na versão 2.4.0.
  5. Como posso ativar o 2FA na versão 2.3? Para obter as etapas para habilitar o 2FA no Adobe Commerce 2.3, consulte Instalar 2FA na documentação do desenvolvedor.
  6. 2FA para administrador será necessário independentemente de IP ou rede em toda a placa? Na versão 2.4.0, o 2FA é ativado por padrão e é necessário independentemente do IP ou da rede em toda a placa. Esta é uma prática recomendada de segurança que recomendamos que todos os nossos clientes sigam. Detalhes adicionais sobre o 2FA podem ser encontrados aqui em Autenticação de dois fatores na documentação do desenvolvedor.
  7. Eu não possuo um smartphone, como habilitar o 2FA? 2FA no Painel de administração do Campaign oferece suporte aos seguintes autenticadores: Google authenticator, Authy, U2F key e Duo Security. Os usuários administradores que não possuem um smartphone podem usar uma chave U2F ou usar extensões do navegador para autenticadores como o autenticador do Google.
  8. Você pode ativar o 2FA para apenas alguns usuários na Adobe Commerce ou todos precisam usar o 2FA ao fazer logon? A Adobe Commerce recomenda que todos os usuários administradores tenham o 2FA ativado ao fazer logon em sua conta de administrador. Para webstores executados no Adobe Commerce 2.4 e superior, o 2FA é ativado por padrão para cada usuário.
  9. Qual é o comportamento esperado ao configurar o 2FA no Painel de administração? Posso usar o link do email recebido ao configurar e usar um navegador diferente de onde já fiz logon e solicitei a configuração do 2FA? O usuário deve ser capaz de abrir o link do email em qualquer navegador, independentemente de estar conectado ou não. Por motivos de segurança, eles só podem ter uma sessão aberta durante esse processo e precisarão autenticar novamente se alternarem os navegadores. A vantagem do 2FA é forçar o usuário a verificar sua identidade usando dois métodos diferentes. Nesse cenário de configuração, o acesso ao email do usuário é apenas um método, o que significa que ele ainda precisa fornecer outro. Nesse ponto do processo, há apenas a senha como segunda opção. Portanto, o usuário não pode usar o link de email sozinho para fazer logon e será solicitado a fornecer uma senha antes de poder continuar se alternar os navegadores ou ainda não tiver feito logon.
  10. A configuração do 2FA requer alterações nas configurações de ACL e concede acesso a usuários não administradores para alterar as configurações de administrador do 2FA a fim de permitir que usuários individuais configurem seus 2FA pessoais? Há dois "Autenticação de dois fatores" ACL recursos na interface. Uma permite a configuração global (Lojas > Configurações > Configuração > SEGURANÇA > 2FA) e o outro permite que os usuários usem seus 2FAs pessoais (Sistema > Permissões > 2FA). A configuração global é para que os usuários do tipo admin configurem o sistema e o segundo tipo de ACL é exigido pelo usuário não administrador para fazer logon e definir sua própria configuração 2FA. A ACL que permite a configuração global permitiria que administradores com direitos às definições de configuração definissem a configuração global e não precisariam que usuários individuais alterassem as definições. Quando o usuário fizer logon e visualizar a tela "Acesso negado", poderá visitar https://<magento store>/<admin _path="">/tfa/tfa/requestconfig/ para acessar a configuração pessoal. Este é um problema conhecido no 2.4.1/2.3.6/2.4.0-p1 (pacote de segurança 1.1.0) e será resolvido no site 2.4.2/2.3.7/2.4.1-p1 (pacote de segurança 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a