Kuinka ottaa Joomla 2 -tekijän todennus käyttöön, poistaa se käytöstä ja käyttää sitä

joomla kaksitekijäinen todennus

Joomla-kaksivaiheinen todennus on yksi niistä Joomla-projektin parannuksista, jotka voivat parantaa ja parantaa turvallisuutta. Tämä johtuu siitä, että sallimalla kaksivaiheisen todennuksen hakkereiden on käytännössä mahdotonta käyttää raakaa voimaa hyökkäämällä Joomla! Käyttäjänimi ja salasana.

Tämä on erityisen tärkeää verkkosivuston järjestelmänvalvojan osalle, mikä varmistaa, että hyökkäykset, jotka yrittävät arvata salasanasi, eivät koskaan onnistu. Muuten, jos haluat suojata Joomla-verkkosivustosi vahvasti ja samalla tehdä siitä nopeamman, sinun tulisi lukea tämä.

Sisällys[show]

Mikä on Joomla Two Factor -todennus?

Joomla 3: n kaksivaiheinen todennus on ylimääräinen suojaustaso, joka luo väliaikaisen (aikaperusteisen) salasanan, joka on yksilöllinen tietylle käyttäjänimelle ja verkkosivustollesi. Avain hävitetään (ja se muuttuu kelvottomaksi kirjaimellisesti muutaman sekunnin kuluttua). Jos sinulla ei ole pääsyä tähän väliaikaiseen salasanaan tai salaiseen avaimeen, et voi kirjautua sisään.

Jos haluat tehdä verkkosivustostasi turvallisemman, sisäänkirjautumistiedoissa 2FA on oikea tapa edetä.

Kaksivaiheisen todennuksen tai Joomla-salaisen avaimen poistaminen käytöstä

Aiomme keskustella kahdesta tapasta poistaa 2FA käytöstä Joomlassa, yksi on, jos sinulla on edelleen pääsy salaiseen avaimeen tai todennustietosi ja pystyt edelleen luomaan salaisia ​​avaimia. Toinen on tapa poistaa käytöstä, vaikka olet menettänyt pääsyn salaisen avaimen mekanismiin.

Pääsy salaisiin avaimiin

Jos olet jo aktivoinut kaksivaiheisen todennuksen ja haluat poistaa sen, sinun on ensinnäkin varmistettava, että sinulla on pääsy hallintaan (eli käyttämällä salaa avainta).

  1. Kirjaudu sisään Joomla-järjestelmänvalvojaan salaisella avaimella,
  2. Poista kaksivaiheisen todennuksen laajennus käytöstä Laajennukset> Laajennukset 
  3. Etsi kaksi Factor, sitten Poista kaksivaiheisen todennuksen laajennus, joka on käytössä.

poista kaksivaiheinen todennuslaajennus

Ei pääsyä salaiseen avaimeen

Jos sinulla EI ole pääsyä verkkosivuston Järjestelmänvalvoja / Hallinta-paneeliin, koska olet ottanut 2FA käyttöön eikä tiedä, että et voi kirjautua sisään, sinun on poistettava se käytöstä PHPMyAdminin kautta 

  1. Kirjaudu hosting-tililtäsi PHPMyAdminiin
  2. Etsi taulukko, joka päättyy _extensions (muutama ensimmäinen numero / kirjain vaihtelee asennuksen mukaan)
  3. Etsi nimetty laajennus plg_twofactorauth_totp ja muuta sen 'käytössä' tilaksi '1' tilaksi '0'
  4. Säästä

Tämä poistaa 2FA-laajennuksen käytöstä ja poistaa siten kirjautumisen salaisella avaimella.

Poista Joomla Two Factor Authentication Plugin käytöstä

Kahden tekijän todennuksen ottaminen käyttöön Joomla!

Joten miten kaksitekijäinen todennus otetaan käyttöön Joomlassa.

Huomaa, että tätä tuetaan osana ydintä eikä se vaadi ylimääräisiä Joomla! laajennus. Seuraavassa on normaali järjestelmänvalvojan sisäänkirjautuminen (vasemmalla) ja Joomla-järjestelmänvalvojan sisäänkirjautuminen kaksivaiheisella todennuksella (oikealla). 

Joomla -järjestelmänvalvojan kirjautuminen normaalistiJoomla-järjestelmänvalvoja salaisella Kuten näette, salainen avain on uusi kenttä, jonka avulla voit syöttää väliaikaisen avaimen.

Mutta mistä saat väliaikaisen avaimen? 

Ensimmäinen vaihe, joka sinun on tehtävä, on ottaa käyttöön kaksivaiheinen todennus ottamalla laajennus käyttöön Plugin Managerista (Plugin Manager> Kahden tekijän todennus - Yubikey tai Google Authenticator (riippuu siitä, mitä avainta generaattoria aiot käyttää)).

Voit valita, haluatko tämän ottaa käyttöön

  1. Vain taustakuva (järjestelmänvalvoja)
  2. Vain etupää (etupää)
  3. molemmat

Kun olet ottanut laajennuksen käyttöön, alat nähdä salaisen avaimen kenttää.

Nyt sinun on määritettävä käyttäjä User Managerin kautta. 

Ajatuksena on, että nyt sinun on liitettävä käyttäjä laitteeseen, johon vain tietyllä käyttäjällä on pääsy. Yksi läsnä oleva laite, jonka avulla voit luoda salaisia ​​avaimia, on Google Authenticator.

Tämä on älypuhelinsovellus, joka on saatavilla Google Play Store or Apple iTunes jota käytetään luomaan salaisia ​​avaimia Google-tilillesi pääsemiseksi. Google Authenticator voi toimia myös Joomlan salaisena generaattorina.

Voit määrittää Authenticatorin todennusmenetelmäksi suorittamalla seuraavat vaiheet:  

Joomla Google Authenticatorin määrittäminen

  • Siirry Käyttäjähallintaan, napsauta käyttäjää, jonka haluat määrittää (esim. Pääkäyttäjä)
  • Kun olet ottanut kaksiosaisen todennuksen laajennuksen käyttöön yllä kuvatulla tavalla, löydät uuden "Kahden tekijän todennus" -välilehden, joka näkyy alla osana käyttäjän parametreja
  • Valitse avattavasta Todennusmenetelmä-valikosta Google Authenticator (joka on oletusarvoisesti käytettävissä Joomla Core -asennuksessa).
    Kahden tekijän todennus Google Authenticatorilla
  • Heti kun valitset Google Authenticatorin, saat yksityiskohtaiset ohjeet tämän määrittämiseen. Jos olet aiemmin käyttänyt kaksivaiheista todennusta, tiedät, että tämä on melko helppo vaihe, joka yleensä suoritetaan skannaamalla QR-koodi itse Authenticator-sovelluksella (katso alla)
  • Kun olet skannannut koodin, Google Authenticator alkaa tuottaa kyseiselle käyttäjänimelle ominaisia ​​koodejaGoogle Authenticatorin määrittäminen QR-koodilla
  • Asennuksen viimeistelemiseksi sinun on annettava yksi oikea salainen koodi Authenticatorista asennuksen jälkeen

Aktivoi kahden tekijän todennus

Kun kaikki nämä vaiheet on tehty, kaksitekijän todennus on otettu käyttöön tälle käyttäjälle. Kun pääset kirjautumisnäyttöön joko käyttöliittymässä tai takana (valitsemasi mukaan), sinun on annettava salainen koodi Authenticatorilta, muuten et voi Kirjaudu sisään.

Kuinka luoda Joomla-salainen avain

Et voi luoda Joomla-salaista avainta käymättä läpi yllä mainitun prosessin, jolla käyttäjätunnus liitetään tiettyyn Joomla Google Authenticator -tiliin. 

Kun olet käynyt läpi tämän prosessin, salaisen avaimen luominen on helppoa. Voit käyttää Authenticatoria puhelimellasi ja lukea tilille luodun salaisen avaimen. 

Muista, että jokainen avain on voimassa vain noin 30 sekuntia, sitten uusi avain luodaan.

luoda koodi Joomla Google -autentikaattorille

Viimeinen vaihe: Luo erä kertaluonteisia salasanoja

Joten mitä tapahtuu, jos Android-puhelintasi ei ole käytettävissä ja menetät pääsyn Authenticatoriin? Onko sinut lukittu Joomla-verkkosivustoltasi?

Ei, jos teet seuraavat vaiheet.

Google Authenticatorin asennus suosittelee, että luot erän kertaluonteisia salasanoja. Nämä ovat salaisia ​​avaimia, joita voidaan käyttää vain kerran.

Sinun tulisi luoda nämä ja tallentaa ne turvalliseen paikkaan, tulostaa ne ja laittaa ne lompakkoon ja työpöydälle, jotta jos menetät pääsyn puhelimeesi, voit käyttää näitä kertaluonteisia salaisia ​​avaimia pystyä kirjautumaan sisään, kunnes palaat takaisin Authenticatoriin.

Autetaan sinua hallitsemaan Joomlaasi paremmin

joomla

Ilmainen Joomla-vihjeiden e-kirja-painike

Kahden tekijän todennuksen määrittäminen Joomla YubiKeyllä

Jos sinulla on pääsy tai olet ostanut YubiKey for Two Factor -todennuksen, voit käyttää sitä myös Joomla-verkkosivustosi kanssa. Nämä ovat vaiheet, joiden avulla YubiKey-kaksitekijätodennus otetaan käyttöön Joomlan avulla

  1. Rekisteröidy ilmaiseksi saadaksesi Yubico Web Service -sovellusliittymän tunnuksen ja salaisen avaimen (jota tarvitset myöhemmin)
  2. Lataa YubiKey-laajennus Google Code YubiKey -projekti ja YubiKey-todennuksen komponentti
  3. Asenna todennuslisäosa Joomla-hallinnon kautta: Laajennukset> Extension Manager> Lähetä pakettitiedosto  
  4. Etsi Yubikey-todennuksen laajennus Laajennukset> Laajennukset > Todennus - Yubikey. Sinun on määritettävä Yubico Web Service -sovellusliittymän tunnus ja salainen avain laajennuksen asetuksissa ja tallennettava asetukset.
  5. Asenna Joomla Yubikey -todennuskomponentti Extension Managerin kautta
  6. Avaa YubiKey Authentication -komponentti ja lisää uusi Yubikey-käyttäjä komponentin kanssa.
  7. Ota Todennus - Yubikey plugin Plugin Manager -sovelluksessa. YubiKey luo nyt yllä olevan salaisen avaimesi. Sinun pitäisi nyt pystyä muodostamaan yhteys YubiKey Two Factor -todennuksella
  8. Sinun on myös poistettava käytöstä tavallinen Joomla-todennuslisäosa, joka on oletusarvoisesti käytössä, kun asennat Joomlan, muuten tavallinen Joomla-kirjautuminen toimii edelleen.

Usein kysytyt kysymykset

Mikä on kaksivaiheinen tai 2FA-todennus?

Kaksivaiheinen todennus on suojausmekanismi, joka lisää käyttäjätunnukseen ja salasanaan ylimääräisen muuttujan, kolmannen kentän, jonka tuottaa laite, joka on vain tietyn käyttäjän käytettävissä. Esimerkiksi Joomla-sovelluksen avulla voit luoda Google Authenticator -laitteen kanssa vain käyttäjään liittyvän salaisen avaimen. Olet ehkä nähnyt 3FA: ta myös verkkopankkisi yhteydessä tai allekirjoittamaan / vahvistamaan VISA-tapahtumia.

Miksi käytetään kaksivaiheista todennusta?

Käyttäjän + salasanan yhdistelmä voidaan arvata käyttämällä erilaisia ​​tekniikoita, kuten tietojenkalastelu, tunnettujen käyttäjänimien ja salasanojen käyttö, sosiaalinen suunnittelu tai yksinkertaisesti raakan voiman tai yllä olevien yhdistelmällä. Käyttämällä kaksivaiheista todennusta otat käyttöön kolmannen parametrin, johon vain käyttäjällä on pääsy. Joten vaikka käyttäjätunnus / salasana on käytettävissä, salainen avain on vain sen tilin käyttäjän käytettävissä, jolla on salainen avaingeneraattori.

Onko kaksivaiheinen todennus turvallista?

Vaikka mikään turvamekanismi ei ole 100-prosenttisesti täysin todistettu, ja hakkereiden on havaittu pystyvän löytämään tapoja ja keinoja 2FA: n ympärillä, käyttämällä sitä ja mahdollistamalla sen paljon turvallisempi kuin käyttämättä jättäminen.

Toivottavasti siitä on ollut apua, jos haluat, jaa :)

kirjailijasta
David Attard
Kirjoittaja: David AttardVerkkosivu: https://www.linkedin.com/in/dattard/Sähköposti: David@collectiveray.com
David on työskennellyt verkko- / digitaalialalla tai sen ympäristössä viimeiset 18 vuotta. Hänellä on laaja kokemus ohjelmisto- ja verkkosuunnitteluteollisuudesta WordPressin, Joomlan ja niitä ympäröivien markkinarakojen käytöstä. Digitaalisena konsulttina hän keskittyy auttamaan yrityksiä saamaan kilpailuetua käyttämällä verkkosivustonsa ja tänään saatavilla olevien digitaalisten alustojen yhdistelmää.

Yksi asia vielä... Tiesitkö, että ihmiset, jotka jakavat hyödyllisiä juttuja, kuten tämä viesti, näyttävät myös mahtavilta? ;-)
Ole hyvä Jätä hyödyllinen kommentoi ajatuksiasi ja jaa tämä sitten Facebook-ryhmissäsi (ryhmissä), jotka pitävät tätä hyödyllisenä, ja hyödynnetään yhdessä. Kiitos jakamisesta ja mukavuudesta!

Disclosure: Tämä sivu voi sisältää linkkejä ulkoisille sivustoille tuotteille, joita rakastamme ja kannatamme sydämestämme. Jos ostat suosittelemiamme tuotteita, saatamme ansaita viittausmaksun. Tällaiset maksut eivät vaikuta suosituksiimme, emmekä hyväksy maksuja positiivisista arvosteluista.

 

keitä me olemme?

CollectiveRay on David Attardin johtama - työskennellyt web -suunnittelualalla ja sen ympärillä yli 12 vuotta, tarjoamme toimivia vinkkejä ihmisille, jotka työskentelevät verkkosivustojen kanssa ja niillä. Meillä on myös DronesBuy.net - sivusto drone -harrastajille.

David Attard

 

 

Kirjoittaja (t) esillä:  Inc-lehden logo   Sitepoint-logo   CSS Tricks -logo    webdesignerdepot-logo   WPMU DEV -logo   ja paljon muuta ...