Zwei-Faktor-Authentifizierung für Ihren Onlineshop

Alle Online-Banking User sind mit der Funktionsweise von zwei-Faktor-Authentifizierung bereits bestens vertraut. Für das Anmelden beim Online-Banking ist am verwendeten Gerät (Computer, Handy, Tablet) die Eingabe eines Passwortes erforderlich. Um die Anmeldung abzuschließen muss in weiterer Folge ein PIN, der als SMS gesendet wurde eingegeben werden. Alternativ kann man das zuerst eingegebene Passwort auch mittels biometrischer Eingabe (Fingerabdruck, Gesichtserkennung etc.) bestätigen.

Diese Sicherheitsstufe, die sich beim Onlinebanking bereits etabliert hat, kann auch den Zugang zu Ihrer Website oder Ihres Onlineshops noch sicherer machen.

  • Webseiten sind ein beliebtes Ziel von Hackern. Auch, wenn Ihr System ständig am neuesten Stand der Technik ist, können Angriffe über die Verwaltungsoberfläche stattfinden. Wenn die Hacker in Besitz der Zugangsdaten zu Ihrer Website sind, können sie gezielt Schadsoftware verbreiten, Spam-Mails versenden, oder noch größeren Schaden verursachen.
  • Um die Eintrittswahrscheinlichkeit für Unbefugte zu verringern, kann eine zwei-Faktor-Authentifizierung eingestellt werden. Damit wird der Zugang zu Ihrer Website oder Ihrem Onlineshop noch sicherer.
  • Die Aktivierung einer zwei-Faktor-Authentifizierung kann schnell und einfach durchgeführt werden. Wir zeigen Ihnen wie!

Definition: Was ist zwei-Faktor-Authentifizierung (2FA)?

Durch eine zwei-Faktor-Authentifizierung (kurz 2FA) wird eine weitere Sicherheitsmaßnahme installiert, um ein Benutzerkonto vor unbefugtem Zugriff zu schützen. Der erste Faktor ist in den meisten Fällen das klassische Passwort, welches bei der Anmeldung angegeben werden muss. Der zweite Faktor kann z. B. ein PIN-Code, oder eine biometrische Identifizierung (Fingerprint, Gesichtserkennung etc.) sein.

Im Falle der Verwendung eines PINs, der durch das Scannen eines QR-Codes erhalten wird, bleibt dieser in der jeweiligen App gespeichert und ändert sich in definierten Intervallen.

Onlineauftritte sind immer auch mit gewissen Risiken verbunden. Mit der Verwendung einer zwei-Faktor-Authentifizierung können Sie diese minimieren. (Bildquelle: mohamed Hassan / Pixabay)

Wieso kann die Verwendung einer zwei-Faktor-Authentifizierung sinnvoll sein?

Viele der verschiedensten technischen Eintrittsmöglichkeiten für Hacker können durch laufende Updates und den aktuellen Stand der Technik minimiert werden. Jedoch besteht weiterhin eine Lücke über die Benutzeroberfläche, da Passwörter oft zu schwach gewählt wurden. Auch wenn Sie denken, dass Ihr Passwort sicher genug ist, kann es unter Umständen leicht von Hackern herausgefunden werden. Durch die Verwendung eines zweiten Faktors zur Anmeldung wird diese Eintrittsmöglichkeit stark verkleinert und macht Ihren Onlineauftritt noch sicherer!

Wir erklären Ihnen in einfachen Schritten, wie Sie für WordPress (WooCommerce), Shopware und Shopify eine zwei-Faktor-Authentifizierung hinzufügen und Ihre Website oder Ihren Onlineshop damit bestmöglich absichern.

Zwei-Faktor-Authentifizierung für WordPress (WooCommerce)

Um die zwei-Faktor-Authentifizierung für WordPress zu aktivieren, genügen 3 einfache Schritte:

  1. Schritt: Im ersten Schritt laden Sie sich die Google Authenticator App aus dem Google Play Store oder Apple App Store auf Ihr Smartphone herunter. In dieser App werden später die PINs zur Identifikation mit dem zweiten Faktor gespeichert.
  2. Schritt: Unten eingebundenes Anleitungsvideo ansehen. Das Video finden Sie auch hier.
  3. Schritt: In WordPress einloggen und zwei-Faktor-Authentifizierung aktivieren
Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Zwei Faktor Authentifizierung für Shopware

Für eine zwei Faktor Authentifizierung bei Shopware ist ein zusätzliches Plugin notwendig. Wir empfehlen das PlugIn „Zwei-Faktor-Authentisierung“, welches für Shopware 5 und Shopware 6 verfügbar ist. Die Kosten dafür betragen je nach Shopware Version € 19,95 oder € 24,95. Für Kunden des Logmedia Premium Hostings, ist das Plugin im ersten Jahr kostenlos*.

Das Plugin können Sie einfach über den Pluginmanager im Shopware Adminstrationsbereich installieren. Die Konfiguration erfolgt ähnlich wie bei WordPress.

  1. Schritt: Im ersten Schritt laden Sie sich die Google Authenticator App aus dem Google Play Store  oder Apple App Store auf Ihr Smartphone herunter. In dieser App werden später die PINs zur Identifikation mit dem zweiten Faktor gespeichert.
  2. Schritt: QR Code im Plugin scannen und Authentifizierungs-Code in den Shopware Einstellungen eingeben.
  3. Schritt: Konfiguration abschließen

*Für weitere Updates und den Support des Plugins betragen die Kosten ab dem 2. Jahr abhängig von der Shopware Version € 19,95 oder € 24,95.

Zwei-Faktor-Authentifizierung für Shopify

Um Ihren Shopify-Account nachhaltig vor Angriffen zu schützen, können Sie auch dort die zwei-Faktor-Authentifizierung für Ihren Account einrichten. Dies ist ohne einer zusätzlichen App möglich.

Dafür sind einige einfache Schritte notwendig:

  1. Loggen Sie sich in Ihrem Shopify-Adminbereich ein und klicken Sie auf Ihren Benutzernamen und das Bild des Kontos.
  2. Klicken Sie auf Konto verwalten – Sicherheit
  3. Sie finden einen Abschnitt mit dem Namen „Zwei-Faktor-Authentifizierung“. Klicken Sie dort auf den Button „Zwei-Faktor-Authentifizierung aktivieren“.
  4. Wählen Sie „Authenticator-App“ aus
  5. Laden Sie sich die Google Authenticator App aus dem Google Play Store bzw. Apple App Store auf Ihr Smartphone herunter. In dieser App werden später die PINs zur Identifikation mit dem zweiten Faktor gespeichert.
  6. Öffnen Sie die App und scannen Sie den QR Code, welcher in den Shopify-Einstellungen erscheint.
  7. Sie erhalten einen Code, welcher sich alle 30 Sekunden aktualisiert.
  8. Geben Sie Ihr Shopify Admin Passwort und den sechsstelligen Code in den Shopify Einstellungen ein
  9. Klicken Sie auf „aktivieren“ und schließen Sie damit die Einstellungen ab. Beim nächsten Login sollten Sie nach dem zwei-Faktor-Authentifizierungs-Code gefragt werden. Diesen finden Sie in der Authenticator App auf Ihrem Smartphone.

Nähere Infos dazu finden Sie hier.

Fazit

Die Verwendung einer zwei-Faktor-Authentifizierung für den Zugang zu Ihrem Onlineshop oder Ihrer Website erschwert das unbefugte Anmelden von Kriminellen enorm, da neben dem Passwort noch ein zweiter Faktor zur Anmeldung verwendet wird.

Jedoch sollte die Verwendung einer zwei-Faktor-Authentifizierung niemals das regelmäßige Erstellen von Backups, laufende Updates und ein sicheres Passwort ersetzen.

Eine Partnerschaft mit LOGMEDIA hilft Ihnen, Ihren Onlineauftritt möglichst sicher zu gestalten und Umsätze zu steigern.

Der Versandhandel verlagert sich zunehmend ins Internet. Unsere E-Commerce-Experten bei Logmedia helfen Ihnen dabei den passenden Onlineshop für Ihre Produkte einzurichten. Wir berücksichtigen Ihre Erwartungen an uns und gehen mit Ihnen gemeinsam den Weg zum erfolgreichen Onlineauftritt. Vereinbaren Sie noch heute einen gratis Beratungstermin.

Die 5 wichtigsten Fragen bevor Sie uns kontaktieren:

  1. Welches Ziel verfolge ich mit meinem Onlineshop?
  2. Möchte ich regional, national oder international verkaufen?
  3. Wie sollen Bestellungen abgewickelt werden?
  4. Darf ich meine Waren überhaupt online verkaufen?
  5. Bin ich bereit in diesen Kanal auch zu investieren – neben Geld vor allem auch Zeit?

Quellen und weiter­führende Links