Magento实施两因素身份验证以使黑客远离

2020-07-20 14:00:59  580ask

  在转向远程工作导致黑客威胁增加之后,Magento最近为Magento.com帐户实施了“双重身份验证”。

 

  Magento在安全性应用方面一直非常高效,现在他们支持使用2FA保护数字店面免受针对帐户登录的攻击。根据Magento的说法,使用2FA安全性可以更好地保护其商家,使其免受恶意用户尝试在三个不同区域执行未经授权的登录:Magento.com帐户,CloudAdmin和MagentoAdmin。

 

  2FAMAGENTO.COM帐户–登录Magento.com服务时,您将可以使用双向身份验证。要启用它,请登录“我的帐户”并导航到“帐户设置”菜单下的“两因素身份验证”。

 

  2FA通过SSH进行云管理–2FA也可用于使用SSH托管在云中的MagentoCommerce,以防止未经授权的用户访问服务器。该版本将在MagentoCommerce2.4更新中发布,但必须将其打开。强制执行2FA后,对该用户的正常SSH密钥访问将不再起作用。而是必须使用验证者。证明者是一个远程组件,允许用户交换访问令牌(在ProjectUI,CLI等中使用的相同类型的令牌)。令牌是可替换通用公用/专用密钥交换的短期SSH证书。

 

  2FAFORMAGENTOADMIN–Adob​​e安全操作发现恶意用户正在访问受感染的管理员帐户,以在站点上加载卡片撇取者。2FA已应用于MagentoAdmin,以通过提供额外的身份验证层来帮助减少此类攻击。在MagentoCommerce2.4发行版中,默认情况下将为MagentoAdmin启用2FA,并且不能将其禁用。

如遇版权问题,请联系网站管理员删除。

汉文跨境网  天津汉文科技有限公司 津ICP备20004251号   |  网站地图   |  sitemap

津公网安备 12010302001801号