Joomla tvíþætt auðkenning er ein af þessum endurbótum Joomla verkefnisins sem geta og munu bæta öryggi. Þetta er vegna þess að með því að gera tvíþætta auðkenningu kleift, þá er nánast ómögulegt fyrir tölvuþrjótinn að nota árás af hörku afli til að giska á smáatriðin í Joomla þínum! notendanafn og lykilorð.
Þetta er sérstaklega mikilvægt fyrir stjórnandahluta vefsíðunnar sem tryggir að árásir sem reyna að giska á lykilorðið þitt geta aldrei borið árangur. Tilviljun, ef þú vilt tryggja Joomla vefsíðu þína eindregið, en gera hana hraðari, þú ættir að lesa þetta.
Hvað er Joomla Two Factor Authentication?
Joomla 3 tveggja þátta auðkenning er viðbótar öryggislag sem skapar tímabundið (tímabundið) lykilorð sem er einstakt fyrir tiltekið notendanafn og vefsíðu þína. Lyklinum fargað (og verður ógildur eftir bókstaflega nokkrar sekúndur). Ef þú hefur ekki aðgang að þessu tímabundna lykilorði eða leynilykli geturðu ekki skráð þig inn.
Ef þú vilt gera vefsíðu þína öruggari, hvað varðar innskráningarskilríki, þá er 2FA leiðin.
Slökkva á tvíþættri auðkenningu eða Joomla Secret Key
Við ætlum að ræða tvær leiðir til að gera 2FA óvirka í Joomla, ein er ef þú hefur enn aðgang að leynilykli eða auðkenningaraðila þínum og ert ennþá fær um að búa til leynilykla. Önnur er leið til að slökkva jafnvel þó að þú hafir misst aðgang að leynilyklakerfinu þínu.
Með aðgang að leynilykli
Ef þú hefur þegar virkjað tvíþætta auðkenningu og vilt fjarlægja hana, fyrst og fremst, þarftu að ganga úr skugga um að þú hafir aðgang að stjórnsýslunni (þ.e. með leynilykli).
- Skráðu þig inn til Joomla stjórnanda með leynilyklinum,
- Slökkva á tvíþátta auðkenningarforritinu frá Viðbætur> Viðbætur
- Leita að Tveir þættir, þá Slökkva tvíþátta auðkenningarforritið sem er virkt.
Enginn aðgangur að leynilykli
Ef þú hefur EKKI aðgang að stjórnanda / stjórnun spjaldsins á vefsíðunni vegna þess að þú hefur virkjað 2FA og þú veist að getur ekki skráð þig inn þarftu að gera það óvirkt í gegnum PHPMyAdmin
- Skráðu þig inn á PHPMyAdmin frá hýsingarreikningnum þínum
- Finndu töfluna sem endar á '_extensions' (fyrstu tölustafirnir / stafirnir eru mismunandi eftir uppsetningu)
- Finndu viðbótina sem heitir plg_twofactorauth_totp og breyttu 'virkt' stöðu þess úr '1' í '0'
- Vista
Þetta gerir 2FA tappann óvirkan og losnar þannig við innskráninguna með leynilyklinum.
Virkjar tvíþætta auðkenningu fyrir Joomla!
Svo skulum við gera hvernig á að virkja tvíþætta auðkenningu í Joomla.
Athugaðu að þetta er stutt sem hluti af kjarnanum og þarfnast ekki viðbótar Joomla! framlenging. Eftirfarandi er venjulegt kerfisinnskráning (til vinstri) og Joomla stjórnandi innskráning með tveggja þátta auðkenningu (til hægri).
Eins og þú sérð er leynilykillinn nýr reitur sem gerir þér kleift að slá inn tímabundna lykilinn.
En hvaðan færðu bráðabirgðalykilinn?
Fyrsta skrefið sem þú þarft að gera er að virkja tvíþætta auðkenningu með því að virkja viðbótina frá Plugin Manager (Viðbótarstjóri> Tvíþætt auðkenning - Yubikey eða Google Authenticator (fer eftir hvaða lykilafl sem þú ætlar að nota)).
Þú getur valið hvort þú viljir að þetta sé virkt fyrir
- Aðeins bakendinn (stjórnandi)
- Aðeins framhliðin (framhliðin)
- Bæði
Þegar þú virkjar viðbótina byrjarðu að sjá leynilykilreitinn.
Nú þarftu að stilla notandann í gegnum User Manager.
Hugmyndin er sú að nú þarftu að tengja notandann við tæki sem aðeins tiltekinn notandi hefur aðgang að. Eitt alls staðar nálæg tæki sem þú getur notað til að búa til leynilyklana er Google Authenticator.
Þetta er snjallsímaforrit í boði á Google Play Store or Apple iTunes sem er notað til að búa til leynilykla til að fá aðgang að Google reikningnum þínum. Google Authenticator getur einnig verið tvöfaldur sem leynilegur rafall fyrir Joomla líka.
Til að setja auðkenningaraðilann sem auðkenningaraðferð þarftu að framkvæma eftirfarandi skref:
Setur upp Joomla Google Authenticator
- Farðu í User Manager, smelltu á notandann sem þú vilt setja upp (t.d. super administrator notandinn)
- Eftir að þú hefur virkjað tvíþátta auðkenningarforritið eins og lýst er hér að ofan, finnurðu nýjan „Tvíþætta auðkenningar“ flipa eins og sjá má hér að neðan sem hluta af breytum notandans
- Veldu Google Authenticator úr fellivalmyndinni sannvottunaraðferð (sem er sjálfgefið í Joomla Core uppsetningunni).
- Um leið og þú velur Google Authenticator færðu ítarleg skref um hvernig á að setja þetta upp. Ef þú hefur notað tvíþætta auðkenningu áður, veistu að þetta er frekar auðvelt skref, sem venjulega er lokið með því að skanna QR kóða með Authenticator forritinu sjálfu (sjá hér að neðan)
- Þegar þú hefur skannað kóðann mun Google Authenticator byrja að búa til kóða sem eru sértækir fyrir það notandanafn
- Til að ljúka uppsetningunni þarftu að slá inn réttan leynikóða frá Authenticator eftir uppsetninguna
Þegar öllum þessum skrefum er lokið hefur tveggja þátta auðkenningar verið virkjað fyrir þennan notanda. Þegar þú kemst að innskráningarskjánum, annað hvort í framendanum eða í aftari endanum (eftir því sem þú valdir), þarftu að afhenda leynikóðann frá staðfestingartækinu þínu, annars munt þú ekki geta skrá inn.
Hvernig á að búa til Joomla leynilykil
Þú getur ekki búið til Joomla leynilykil án þess að fara í ofangreint ferli við að tengja notandanafn við sérstakan Joomla Google Authenticator reikning.
Þegar þú hefur gengið í gegnum þetta ferli er einfalt að búa til leynilegan lykil. Þú getur fengið aðgang að Authenticator úr símanum þínum og lesið upp leynilykilinn sem er búinn til fyrir reikninginn.
Mundu að hver lykill gildir aðeins í um það bil 30 sekúndur, þá er nýr búinn til.
Lokaskref: Búðu til lotu af lykilorðum í eitt skipti
Svo hvað gerist ef Android síminn þinn er ekki fáanlegur og þú missir aðgang að Authenticator? Færðu þig lokaða af Joomla vefsíðunni þinni?
Ekki ef þú gerir næstu skref.
Uppsetning Google Authenticator mælir með því að þú búir til hóp lykilorða í eitt skipti. Þetta eru leynilyklar, sem aðeins er hægt að nota einu sinni.
Þú ættir að búa til þessar og geyma þær á öruggum stað, prenta þær og setja í veskið þitt og á skrifborðið þitt, þannig að ef þú missir aðgang að símanum þínum, munt þú geta notað þessa staku leynilyklana til getað skráð þig inn, þar til þú færð aftur aðgang að auðkenningarmanninum.
Setja upp tveggja þátta staðfestingu með Joomla YubiKey
Ef þú hefur aðgang að eða hefur keypt YubiKey fyrir Two Factor auðkenningu geturðu líka notað þetta með Joomla vefsíðu þinni. Þetta eru skrefin til að gera YubiKey auðkenningu tveggja þátta með Joomla
- Skráðu þig ókeypis til að fá API auðkenni Yubico Web Service og leynilegan lykil (sem þú þarft síðar)
- Sæktu YubiKey viðbótina frá Google Code YubiKey verkefni og YubiKey sannvottunarhlutinn
- Settu upp auðkenningarforritið með Joomla stjórnun: Eftirnafn> Viðbótarstjóri> Hlaða inn pakkaskrá
- Finndu Yubikey auðkenningarforritið frá Viðbætur> Viðbætur > Staðfesting - Yubikey. Þú verður að tilgreina API auðkenni Yubico Web Service og leynilegan lykil í viðbótarstillingunum og vista stillingarnar.
- Settu upp Joomla Yubikey auðkenningarhlutann í gegnum viðbótarstjórann
- Fáðu aðgang að YubiKey sannvottunarhlutanum og bættu við nýjum Yubikey notanda við íhlutinn.
- virkja Staðfesting - Yubikey viðbót í Plugin Manager. Leynilegi lykillinn þinn hér að ofan er nú búinn til af YubiKey. Þú ættir nú að geta tengst með YubiKey Two Factor Authentication
- Þú verður einnig að slökkva á venjulegu Joomla auðkenningarforritinu sem er sjálfgefið virkt þegar þú setur upp Joomla, annars mun venjulega Joomla innskráningin enn virka.
Algengar spurningar
Hvað er tvíþáttur eða 2FA auðkenning?
Tvíþætt auðkenning er öryggisbúnaður sem bætir viðbótarbreytu við notendanafn og lykilorð, 3. reit sem er búinn til með tæki sem er aðeins tiltækt fyrir tiltekinn notanda. Til dæmis, með Joomla, geturðu notað Google Authenticator til að búa til leynilykilinn sem aðeins er tengdur notanda þínum. Þú gætir hafa séð 2FA notað með netbankanum þínum líka, eða til að undirrita / staðfesta VISA viðskipti.
Af hverju er tvíþætt auðkenning notuð?
Samsetninguna á notanda + lykilorði er hægt að giska á með ýmsum aðferðum eins og netveiði, með þekktum notendanöfnum og lykilorði, félagsverkfræði, eða einfaldlega með brute force, eða samsetningu ofangreinds. Með því að nota tvíþætta auðkenningu, kynnir þú til þriðja breytu sem aðeins notandinn hefur aðgang að. Svo jafnvel þótt notendanafnið / lykilorðið sé tiltækt, mun leynilykillinn aðeins vera tiltækur notanda reikningsins sem hefur leynilyklann.
Er tvíþætt auðkenning örugg?
Þó að engin öryggiskerfi sé 100% fullsönnun og tölvuþrjótar hafa reynst geta fundið leiðir og leiðir í kringum 2FA, notað það og gert það mun öruggara en ekki að nota það.
Vona að það hafi verið gagnlegt, ef þér líkar það endilega deilið :)
vinsamlegast yfirgefa a gagnlegt skrifaðu athugasemdir við hugsanir þínar, deildu þessu síðan á Facebook hópinn þinn / hverjum sem myndu finnast þetta gagnlegt og við skulum uppskera ávinninginn saman. Takk fyrir að deila og vera fín!
Birting: Þessi síða getur innihaldið tengla á ytri vefsíður fyrir vörur sem við elskum og mælum af heilum hug. Ef þú kaupir vörur sem við leggjum til gætum við unnið okkur inn tilvísunargjald. Slík gjöld hafa ekki áhrif á ráðleggingar okkar og við tökum ekki við greiðslum fyrir jákvæða dóma.