Hoe Joomla 2 Factor Authentication in te schakelen, uit te schakelen en te gebruiken

joomla tweefactorauthenticatie

Joomla two-factor authenticatie is een van die Joomla-projectverbeteringen die de beveiliging kunnen en zullen verbeteren. Dit komt omdat door twee-factor-authenticatie in te schakelen, het voor een hacker praktisch onmogelijk is om een ​​brute-force aanval te gebruiken om de details van uw Joomla! gebruikersnaam en wachtwoord.

Dit is met name belangrijk voor het beheerdersgedeelte van de website, dat ervoor zorgt dat aanvallen die uw wachtwoord proberen te raden nooit succesvol kunnen zijn. Overigens, als u uw Joomla-website sterk wilt beveiligen en tegelijkertijd sneller wilt maken, je zou dit moeten lezen.

Wat is Joomla Two Factor Authentication?

Joomla 3 two-factor authenticatie is een extra beveiligingslaag, die een tijdelijk (op tijd gebaseerd) wachtwoord creëert dat uniek is voor een specifieke gebruikersnaam en uw website. De sleutel wordt weggegooid (en wordt na letterlijk een paar seconden ongeldig). Als je geen toegang hebt tot dit tijdelijke wachtwoord of deze geheime sleutel, kun je niet inloggen.

Als u uw website wat betreft inloggegevens veiliger wilt maken, is 2FA de juiste keuze.

Twee-factor-authenticatie of de geheime Joomla-sleutel uitschakelen

We gaan twee manieren bespreken om 2FA in Joomla uit te schakelen, één is als je nog steeds toegang hebt tot een geheime sleutel of je authenticator en nog steeds in staat bent om geheime sleutels te genereren. De 2e is een manier om uit te schakelen, zelfs als u de toegang tot uw geheime sleutelmechanisme bent kwijtgeraakt.

Met toegang tot geheime sleutel

Als je tweefactorauthenticatie al hebt geactiveerd en deze wilt verwijderen, moet je er eerst voor zorgen dat je toegang hebt tot de administratie (dwz met een geheime sleutel).

  1. Log in op de Joomla Administrator met de geheime sleutel,
  2. Schakel de plug-in voor twee-factor-authenticatie uit via: Extensies > Plug-ins 
  3. Zoek naar twee Factordan onbruikbaar maken de Two-factor Authentication-plug-in die is ingeschakeld.

plug-in voor authenticatie met twee factoren uitschakelen

Geen toegang tot geheime sleutel

Als je GEEN toegang hebt tot het Beheerderspaneel van de website omdat je 2FA hebt ingeschakeld en je weet dat je niet kunt inloggen, dan moet je dit uitschakelen via PHPMyAdmin 

  1. Log vanuit uw hostingaccount in op PHPMyAdmin
  2. Zoek de tabel die eindigt op '_extensions' (de eerste paar cijfers/letters verschillen per installatie)
  3. Zoek de plug-in met de naam plg_twofactorauth_totp en verander de status 'ingeschakeld' van '1' in '0'
  4. Bespaar

Dit schakelt de 2FA-plug-in uit en verwijdert dus de login met de geheime sleutel.

Schakel de Joomla Two Factor Authentication-plug-in uit

Twee-factorenauthenticatie inschakelen voor Joomla!

Laten we dus eens kijken hoe we tweefactorauthenticatie in Joomla kunnen inschakelen.

Houd er rekening mee dat dit wordt ondersteund als onderdeel van de kern en dat er geen aanvullende Joomla! uitbreiding. Het volgende is de normale beheerderslogin (links) en de Joomla-beheerderslogin met tweefactorauthenticatie (rechts). 

Joomla Beheerder Inloggen NormaalJoomla-beheerder met geheim Zoals u kunt zien, is de geheime sleutel een nieuw veld waarin u de tijdelijke sleutel kunt invoeren.

Maar waar haal je de tijdelijke sleutel eigenlijk vandaan? 

De eerste stap die u moet doen, is tweefactorauthenticatie inschakelen door de plug-in in te schakelen vanuit de Plugin Manager (Plugin Manager > Twee-factorenauthenticatie - Yubikey of Google Authenticator (afhankelijk van welke sleutelgenerator u van plan bent te gebruiken)).

U kunt selecteren of u dit wilt inschakelen voor

  1. Alleen de back-end (beheerder)
  2. Alleen de front-end (front-end)
  3. Beiden

Nadat u de plug-in hebt ingeschakeld, ziet u het veld met de geheime sleutel.

Nu moet u de gebruiker configureren via de gebruikersmanager. 

Het idee is dat u de gebruiker nu moet koppelen aan een apparaat waartoe alleen de specifieke gebruiker toegang heeft. Een alomtegenwoordig apparaat dat u kunt gebruiken om de geheime sleutels te genereren, is de Google Authenticator.

Dit is een smartphone-app die beschikbaar is op de Google Play Store or Apple iTunes die wordt gebruikt om geheime sleutels te genereren om toegang te krijgen tot uw Google-account. De Google Authenticator kan ook dienst doen als geheime generator voor Joomla.

Om de Authenticator in te stellen als uw authenticatiemethode, moet u de volgende stappen uitvoeren:  

De Joomla Google Authenticator instellen

  • Ga naar Gebruikersbeheer, klik op de gebruiker die u wilt instellen (bijvoorbeeld de superbeheerdersgebruiker)
  • Nadat u de Two Factor Authentication-plug-in hebt ingeschakeld zoals hierboven beschreven, vindt u een nieuw tabblad "Two Factor Authentication" zoals hieronder te zien is als onderdeel van de parameters van de gebruiker
  • Kies in de vervolgkeuzelijst Verificatiemethode de Google Authenticator (die standaard beschikbaar is in de Joomla Core-installatie).
    Twee-factorenauthenticatie met Google Authenticator
  • Zodra u de Google Authenticator kiest, krijgt u gedetailleerde stappen om dit in te stellen. Als je eerder twee-factor-authenticatie hebt gebruikt, weet je dat dit een vrij eenvoudige stap is, die meestal wordt voltooid door een QR-code te scannen met behulp van de Authenticator-app zelf (zie hieronder)
  • Nadat u de code heeft gescand, begint de Google Authenticator codes te genereren die specifiek zijn voor die gebruikersnaamDe Google Authenticator instellen met een QR-code
  • Om de installatie te voltooien, moet je na de installatie een correcte geheime code invoeren in de Authenticator

Activeer twee-factorenauthenticatie

Zodra al deze stappen zijn uitgevoerd, is Two Factor Authentication voor deze gebruiker ingeschakeld. Wanneer u bij het inlogscherm komt, hetzij in de front-end of in de back-end (afhankelijk van wat u heeft gekozen), moet u de geheime code van uw Authenticator invoeren, anders kunt u niet Log in.

Hoe een Joomla geheime sleutel te genereren

U kunt geen geheime Joomla-sleutel genereren zonder het bovenstaande proces te doorlopen om een ​​gebruikersnaam te koppelen aan een specifiek Joomla Google Authenticator-account. 

Als je dit proces eenmaal hebt doorlopen, is het genereren van een geheime sleutel eenvoudig. U kunt vanaf uw telefoon toegang krijgen tot de Authenticator en de geheime sleutel aflezen die voor het account is gegenereerd. 

Onthoud dat elke sleutel slechts ongeveer 30 seconden geldig is, daarna wordt er een nieuwe gegenereerd.

genereer code voor Joomla Google authenticator

Laatste stap: genereer een reeks eenmalige wachtwoorden

Dus wat gebeurt er als uw Android-telefoon niet beschikbaar is en u de toegang tot de Authenticator verliest? Wordt u buitengesloten van uw Joomla-website?

Niet als je de volgende stappen doet.

De installatie van Google Authenticator beveelt aan dat u een reeks eenmalige wachtwoorden maakt. Dit zijn geheime sleutels die maar één keer kunnen worden gebruikt.

U moet deze genereren en op een veilige plaats bewaren, afdrukken en in uw portemonnee en op uw bureau plaatsen, zodat als u de toegang tot uw telefoon verliest, u deze eenmalige geheime sleutels kunt gebruiken om kunnen inloggen, totdat u weer toegang krijgt tot de Authenticator.

Twee-factorenauthenticatie instellen met de Joomla YubiKey

Als u toegang heeft tot of een YubiKey voor Two Factor-authenticatie heeft gekocht, kunt u deze ook gebruiken met uw Joomla-website. Dit zijn de stappen om YubiKey two-factor authenticatie met Joomla . in te schakelen

  1. Registreer gratis om je Yubico Web Service API-ID en geheime sleutel te krijgen (die je later nodig hebt)
  2. Download de YubiKey-plug-in van de Google Code YubiKey-project en de YubiKey-authenticatiecomponent
  3. Installeer de authenticatie-plug-in via Joomla-beheer: Extensies > Extensiebeheer > Pakketbestand uploaden  
  4. Vind de Yubikey-authenticatie-plug-in van de Extensies > Plug-ins > Authenticatie - Yubikey. U moet uw Yubico Web Service API-ID en geheime sleutel opgeven in de plug-in-instellingen en de instellingen opslaan.
  5. Installeer de Joomla Yubikey Authentication-component via de Extension Manager
  6. Open de YubiKey Authentication-component en voeg een nieuwe Yubikey-gebruiker toe met de component.
  7. Schakel de Authenticatie - Yubikey plug-in in de plug-inmanager. Je geheime sleutel hierboven wordt nu gegenereerd door de YubiKey. U zou nu verbinding moeten kunnen maken met YubiKey Two Factor Authentication
  8. U moet ook de standaard Joomla-authenticatie-plug-in uitschakelen die standaard is ingeschakeld wanneer u Joomla installeert, anders werkt de normale Joomla-aanmelding nog steeds.

Veelgestelde Vragen / FAQ

Wat is tweefactorauthenticatie of 2FA-authenticatie?

Twee-factor-authenticatie is een beveiligingsmechanisme dat een extra variabele toevoegt aan een gebruikersnaam en wachtwoord, een derde veld dat wordt gegenereerd door een apparaat dat alleen beschikbaar is voor een specifieke gebruiker. Met Joomla kunt u bijvoorbeeld de Google Authenticator gebruiken om de geheime sleutel te genereren die alleen aan uw gebruiker is gekoppeld. Misschien heb je 3FA ook zien gebruiken bij je online bankieren, of om VISA-transacties te ondertekenen/verifiëren.

Waarom wordt tweefactorauthenticatie gebruikt?

De combinatie van gebruiker + wachtwoord kan worden geraden met behulp van verschillende technieken zoals phishing, het gebruik van bekende gebruikersnamen en wachtwoord, social engineering, of gewoon door middel van brute force, of een combinatie van het bovenstaande. Door tweefactorauthenticatie te gebruiken, introduceert u een derde parameter waar alleen de gebruiker toegang toe heeft. Dus zelfs als de gebruikersnaam/het wachtwoord beschikbaar is, is de geheime sleutel alleen beschikbaar voor de gebruiker van het account die de geheime sleutelgenerator heeft.

Is tweefactorauthenticatie veilig?

Hoewel geen enkel beveiligingsmechanisme 100% volledig beveiligd is, is gebleken dat hackers manieren en middelen kunnen vinden rond 2FA, het gebruiken en het veel veiliger maken dan het niet te gebruiken.

Ik hoop dat het nuttig is geweest, als je het leuk vindt, deel het dan :)

Over de auteur
David Attard
David heeft de afgelopen 21 jaar in of rond de online en digitale industrie gewerkt. Hij heeft ruime ervaring in de software- en webontwerpindustrie met behulp van WordPress, Joomla en de niches eromheen. Hij heeft gewerkt met softwareontwikkelingsbureaus, internationale softwarebedrijven, lokale marketingbureaus en is nu hoofd Marketing Operations bij Aphex Media - een SEO-bureau. Als digitale consultant ligt zijn focus op het helpen van bedrijven om een ​​concurrentievoordeel te behalen door gebruik te maken van een combinatie van hun website en digitale platforms die vandaag de dag beschikbaar zijn. Zijn mix van technologische expertise gecombineerd met een sterk zakelijk inzicht geeft zijn geschriften een concurrentievoordeel.

Nog een ding... Wist je dat mensen die nuttige dingen zoals dit bericht delen er ook GEWELDIG uitzien? ​
Alstublieft laat een nuttig geef commentaar met je mening, deel dit dan op je Facebook-groep (en) die dit nuttig zouden vinden en laten we samen de vruchten plukken. Bedankt voor het delen en aardig zijn!

Disclosure: Deze pagina kan links bevatten naar externe sites voor producten die we geweldig vinden en die we van harte aanbevelen. Als u producten koopt die we aanbevelen, kunnen we een verwijzingsvergoeding verdienen. Dergelijke vergoedingen hebben geen invloed op onze aanbevelingen en we accepteren geen betalingen voor positieve beoordelingen.

 

wie zijn we?

CollectiveRay wordt gerund door David Attard - we werken al meer dan 12 jaar in en rond de niche van webdesign en bieden bruikbare tips voor mensen die met en op websites werken. We hebben ook DronesBuy.net - een website voor drone-hobbyisten.

David Attard

 

 

Auteur (s) Uitgelicht op:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   en nog veel meer ...