Perguntas frequentes sobre a autenticação de dois fatores no Painel de administração do Adobe Commerce
- O que é a autenticação de dois fatores no Painel de administração? O que mudou? A autenticação de dois fatores (2FA) é uma camada extra de segurança para verificar sua identidade para que somente você possa acessar sua conta de administrador, mesmo que alguém saiba sua senha. O Adobe adicionou suporte para 2FA no Painel de administração do Commerce na versão 2.3.0 para proteger a conta de administrador contra acesso não autorizado. Na versão 2.4.0, o 2FA é habilitado por padrão no Painel de administração e deve ser configurado antes de fazer logon no Administrador por meio da interface do usuário ou de uma API da Web. A Adobe recomenda não desabilitar o módulo 2FA.
- Por que o 2FA foi habilitado por padrão na versão 2.4.0? Fornecer uma camada extra de autenticação por meio do 2FA é uma configuração de segurança por padrão que fornece uma camada extra de autenticação para tornar o portal de administração mais seguro, reduzindo a superfície de ataque para ataques de sinalização e diminuindo o risco potencial de incidentes de segurança.
- Esta configuração de 2FA pode ser desabilitada na versão 2.4.0? Recomendamos que esta prática recomendada de segurança e esta camada extra de proteção com autenticação de dois fatores não sejam desabilitadas.
- Que versões têm suporte para o 2FA? O suporte para 2FA foi adicionado na versão 2.3.0, no entanto, está habilitado por padrão na versão 2.4.0.
- Como posso habilitar o 2FA na versão 2.3? Para as etapas para habilitar 2FA no Adobe Commerce 2.3, consulte Instalar 2FA em nossa documentação de desenvolvedor.
- 2FA para Administrador será necessário independentemente de IP ou rede em todos os níveis? Na versão 2.4.0, 2FA é habilitado por padrão e é necessário independentemente de IP ou rede em toda a placa. Esta é uma prática recomendada de segurança que recomendamos que todos os nossos clientes sigam. Detalhes adicionais sobre 2FA podem ser encontrados aqui em Autenticação de Dois Fatores, na documentação do desenvolvedor.
- Não possuo um smartphone, como habilitar o 2FA? 2FA no Painel de Administração dá suporte aos seguintes autenticadores: Google authenticator, Authy, U2F key e Duo Security. Os usuários administradores que não possuem um smartphone podem usar uma chave U2F ou usar extensões do navegador para autenticadores como o autenticador do Google.
- Você pode ativar o 2FA para apenas alguns usuários na Adobe Commerce ou todos precisam usar o 2FA ao fazer logon? A Adobe Commerce recomenda que todos os usuários administradores tenham o 2FA habilitado ao fazer logon em suas contas de administrador. Para webstores executados no Adobe Commerce 2.4 e superior, o 2FA é ativado por padrão para cada usuário.
- Qual é o comportamento esperado ao configurar o 2FA no Painel de Administração? Posso usar o link do email recebido ao configurar e usar um navegador diferente de onde já fiz logon e solicitei a configuração do 2FA? O usuário deve ser capaz de abrir o link do email em qualquer navegador, esteja ele conectado ou não. Por motivos de segurança, eles só podem ter uma sessão aberta durante esse processo e precisarão autenticar novamente se alternarem os navegadores. A vantagem do 2FA é forçar o usuário a verificar sua identidade usando dois métodos diferentes. Nesse cenário de configuração, o acesso ao email do usuário é apenas um método, o que significa que ele ainda precisa fornecer outro. Nesse ponto do processo, há apenas a senha como segunda opção. Portanto, o usuário não pode usar o link de email sozinho para fazer logon e será solicitado a fornecer uma senha antes de poder continuar se alternar os navegadores ou ainda não tiver feito logon.
- A configuração do 2FA exige alteração nas configurações da ACL e concede acesso a usuários não administradores para alterar as configurações de administrador do 2FA a fim de permitir que usuários individuais configurem seus 2FA pessoais? Há dois recursos ACL de "Autenticação de Dois Fatores" na interface. Uma permite a configuração global (Lojas > Configurações > Configuração > SEGURANÇA > 2FA) e a outra permite que os usuários usem suas 2FA pessoais (Sistema > Permissões > 2FA). A configuração global é para que os usuários do tipo admin configurem o sistema e o segundo tipo de ACL é exigido pelo usuário não administrador para fazer logon e definir sua própria configuração 2FA. A ACL que permite a configuração global permitiria que administradores com direitos às definições de configuração definissem a configuração global e não precisariam que usuários individuais alterassem as definições. Quando o usuário fizer logon e visualizar a tela "Acesso negado", ele poderá visitar https://
<magento store>
/<admin_path>/tfa/tfa/requestconfig/ para acessar a configuração pessoal. Este é um problema conhecido no 2.4.1/2.3.6/2.4.0-p1 (pacote de segurança 1.1.0) e será resolvido no site 2.4.2/2.3.7/2.4.1-p1 (pacote de segurança 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a