Hvordan aktivere, deaktivere og bruke Joomla 2-faktorautentisering

joomla tofaktorautentisering

Joomla tofaktorautentisering er en av de forbedringene av Joomla-prosjektet som kan og vil forbedre sikkerheten. Dette er fordi ved å aktivere tofaktorautentisering er det praktisk talt umulig for en hacker å bruke et brutalt kraftangrep for å gjette detaljene i Joomla! brukernavn og passord.

Dette er spesielt viktig for administratordelen av nettstedet, som sørger for at angrep som prøver å gjette passordet ditt aldri kan lykkes. Forresten, hvis du vil sikre Joomla-nettstedet ditt sterkt, mens du gjør det raskere, du bør lese dette.

Hva er Joomla Two Factor Authentication?

Joomla 3 tofaktorautentisering er et ekstra sikkerhetslag som skaper et midlertidig (tidsbasert) passord som er unikt for et bestemt brukernavn og nettstedet ditt. Nøkkelen blir kastet (og blir ugyldig etter bokstavelig talt noen få sekunder). Hvis du ikke har tilgang til dette midlertidige passordet eller den hemmelige nøkkelen, vil du ikke kunne logge på.

Hvis du vil gjøre nettstedet ditt sikrere, når det gjelder påloggingsinformasjon, er 2FA veien å gå.

Deaktivering av tofaktorautentisering eller Joomla Secret Key

Vi skal diskutere to måter å deaktivere 2FA i Joomla, den ene er hvis du fremdeles har tilgang til en hemmelig nøkkel eller autentisatoren din og fremdeles er i stand til å generere hemmelige nøkler. Den andre er en måte å deaktivere selv om du har mistet tilgangen til din hemmelige nøkkelmekanisme.

Med tilgang til hemmelig nøkkel

Hvis du allerede har aktivert tofaktorautentisering og vil fjerne den, må du først og fremst sørge for at du har tilgang til administrasjonen (dvs. ved å bruke en hemmelig nøkkel).

  1. Logg på Joomla-administratoren med den hemmelige nøkkelen,
  2. Deaktiver plugin for tofaktorautentisering fra Utvidelser> Plugins 
  3. Søk etter to Factor, deretter Deaktiver Two-factor Authentication plugin som er aktivert.

deaktiver plugin for tofaktorautentisering

Ingen tilgang til hemmelig nøkkel

Hvis du IKKE har tilgang til administrator- / administrasjonspanelet på nettstedet fordi du har aktivert 2FA og du vet ikke kan logge på, må du deaktivere det via PHPMyAdmin 

  1. Logg inn på PHPMyAdmin fra vertskontoen din
  2. Finn tabellen som slutter med '_extensions' (de første sifrene / bokstavene varierer etter installasjon)
  3. Finn programtillegget som heter plg_twofactorauth_totp og endre statusen 'aktivert' fra '1' til '0'
  4. Spar

Dette deaktiverer 2FA-pluginet og blir dermed kvitt påloggingen med den hemmelige nøkkelen.

Deaktiver Joomla Two Factor Authentication Plugin

Aktiverer tofaktorautentisering for Joomla!

Så la oss aktivere tofaktorautentisering i Joomla.

Vær oppmerksom på at dette støttes som en del av kjernen og ikke krever noe ekstra Joomla! Utvidelse. Følgende er den normale administratorinnloggingen (til venstre) og Joomla-administratorinnloggingen med tofaktorautentisering (til høyre). 

Joomla Administrator Logg inn NormalJoomla-administrator med hemmelighet Som du kan se er den hemmelige nøkkelen et nytt felt som lar deg angi den midlertidige nøkkelen.

Men hvor får du egentlig den midlertidige nøkkelen fra? 

Det første trinnet du trenger å gjøre er å aktivere tofaktorautentisering ved å aktivere plugin fra Plugin Manager (Plugin Manager> Two Factor Authentication - Yubikey eller Google Authenticator (avhenger av hvilken nøkkelgenerator du planlegger å bruke)).

Du kan velge om du vil aktivere dette

  1. Bare back-end (administrator)
  2. Kun frontend (frontend)
  3. Begge

Når du har aktivert pluginet, begynner du å se det hemmelige nøkkelfeltet.

Nå må du konfigurere brukeren via User Manager. 

Tanken er at nå må du knytte brukeren til en enhet som bare den spesifikke brukeren har tilgang til. En allestedsnærværende enhet som du kan bruke til å generere de hemmelige nøklene, er Google Authenticator.

Dette er en Smartphone-app tilgjengelig på Google Play-butikken or Apple iTunes som brukes til å generere hemmelige nøkler for å få tilgang til Google-kontoen din. Google Authenticator kan også fungere som en hemmelig generator for Joomla.

For å konfigurere Authenticator som din Authentication Method, må du utføre følgende trinn:  

Sette opp Joomla Google Authenticator

  • Gå til User Manager, klikk på brukeren du vil konfigurere (f.eks. Superadministratorbrukeren)
  • Etter at du har aktivert Two Factor Authentication plugin som beskrevet ovenfor, finner du en ny "Two Factor Authentication" -fane som kan sees nedenfor som en del av brukerens parametere.
  • Fra rullegardinmenyen Autentiseringsmetode velger du Google Authenticator (som er tilgjengelig som standard i Joomla Core-installasjonen).
    Tofaktorautentisering med Google Authenticator
  • Så snart du velger Google Authenticator, får du detaljerte trinn for hvordan du konfigurerer dette. Hvis du har brukt tofaktorautentisering før, vet du at dette er et ganske enkelt trinn, som vanligvis fullføres ved å skanne en QR-kode ved hjelp av selve Authenticator-appen (se nedenfor)
  • Når du har skannet koden, begynner Google Authenticator å generere koder som er spesifikke for det brukernavnetSette opp Google Authenticator med en QR-kode
  • For å fullføre oppsettet, må du oppgi en riktig hemmelig kode fra Authenticator etter oppsettet

Aktiver tofaktorautentisering

Når alle disse trinnene er gjort, er tofaktorautentisering aktivert for denne brukeren. Når du kommer til påloggingsskjermen, enten i front-end eller i back-end (i henhold til det du har valgt), må du oppgi den hemmelige koden fra Authenticator, ellers vil du ikke være i stand til å Logg Inn.

Hvordan generere en Joomla Secret Key

Du kan ikke generere en Joomla-hemmelig nøkkel uten å gå gjennom prosessen ovenfor for å knytte et brukernavn til en bestemt Joomla Google Authenticator-konto. 

Når du har vært gjennom denne prosessen, er det enkelt å generere en hemmelig nøkkel. Du kan få tilgang til Authenticator fra telefonen din og lese av den hemmelige nøkkelen som genereres for kontoen. 

Husk at hver nøkkel bare er gyldig i omtrent 30 sekunder, så genereres en ny.

generere kode for Joomla Google-autentisering

Siste trinn: Generer en serie engangspassord

Så hva skjer hvis Android-telefonen din ikke er tilgjengelig og du mister tilgangen til Authenticator? Blir du låst utenfor Joomla-nettstedet ditt?

Ikke hvis du gjør de neste trinnene.

Oppsettet av Google Authenticator anbefaler at du oppretter en serie engangspassord. Dette er hemmelige nøkler, som bare kan brukes én gang.

Du bør generere disse og lagre dem på et trygt sted, skrive dem ut og legge dem i lommeboken og på skrivebordet ditt, slik at hvis du mister tilgangen til telefonen din, vil du kunne bruke disse engangshemmelige nøklene til kunne logge inn, til du får tilgang til Authenticator.

La oss hjelpe deg med å administrere Joomla bedre

joomla

Gratis Joomla tips eBok-knapp

Sette opp tofaktorautentisering med Joomla YubiKey

Hvis du har tilgang til eller har kjøpt en YubiKey for Two Factor-autentisering, kan du også bruke dette med Joomla-nettstedet ditt. Dette er trinnene for å aktivere YubiKey tofaktorautentisering med Joomla

  1. Registrer deg gratis for å få din Yubico Web Service API Id og Secret key (som du trenger senere)
  2. Last ned YubiKey-plugin fra Google Code YubiKey-prosjekt og YubiKey Authentication-komponenten
  3. Installer godkjenningsprogrammet via Joomla-administrasjon: Extensions> Extension Manager> Upload Package File  
  4. Finn Yubikey-godkjenningsprogrammet fra Utvidelser> Plugins > Autentisering - Yubikey. Du må angi Yubico Web Service API ID og Secret Key i plugin-innstillingene og lagre innstillingene.
  5. Installer Joomla Yubikey Authentication-komponenten via Extension Manager
  6. Få tilgang til YubiKey Authentication-komponenten og legg til en ny Yubikey-bruker med komponenten.
  7. aktiver Autentisering - Yubikey plugin i Plugin Manager. Din hemmelige nøkkel ovenfor genereres nå av YubiKey. Du skal nå kunne koble til ved hjelp av YubiKey Two Factor Authentication
  8. Du må også deaktivere standard Joomla-godkjenningsplugin som er aktivert som standard når du installerer Joomla, ellers vil normal Joomla-pålogging fortsatt fungere.

Ofte Stilte Spørsmål

Hva er to-faktor eller 2FA-autentisering?

Tofaktorautentisering er en sikkerhetsmekanisme som legger til en ekstra variabel til et brukernavn og passord, et tredje felt som genereres av en enhet som bare er tilgjengelig for en bestemt bruker. For eksempel, med Joomla, kan du bruke Google Authenticator til å generere den hemmelige nøkkelen som bare er tilknyttet brukeren din. Du har kanskje også sett 3FA brukt med nettbanken din, eller for å signere / verifisere VISA-transaksjoner.

Hvorfor brukes tofaktorautentisering?

Kombinasjonen av bruker + passord kan gjettes ved hjelp av en rekke teknikker som phishing, ved hjelp av kjente brukernavn og passord, sosial engineering, eller ganske enkelt gjennom brute force, eller en kombinasjon av ovennevnte. Ved å bruke tofaktorautentisering introduserer du en tredje parameter som bare brukeren har tilgang til. Så selv om brukernavnet / passordet er tilgjengelig, vil den hemmelige nøkkelen bare være tilgjengelig for brukeren av kontoen som har den hemmelige nøkkelgeneratoren.

Er tofaktorautentisering trygt?

Selv om ingen sikkerhetsmekanismer er 100% fullsikre, og hackere har blitt funnet å være i stand til å finne måter og midler rundt 2FA, bruker den og gjør det mye tryggere enn ikke å bruke det.

Håper det har vært nyttig, hvis du liker det, vennligst del :)

om forfatteren
David Attard
Forfatter: David Attardnettside: https://www.linkedin.com/in/dattard/
David har jobbet i eller rundt den elektroniske / digitale industrien de siste 18 årene. Han har lang erfaring innen programvare- og webdesignindustrien ved å bruke WordPress, Joomla og nisjer rundt dem. Som digital konsulent er hans fokus på å hjelpe bedrifter med å få et konkurransefortrinn ved å bruke en kombinasjon av deres nettside og digitale plattformer som er tilgjengelige i dag.

En ting til... Visste du at folk som deler nyttige ting som dette innlegget også ser FANTASTISK ut? ;-)
Vær så snill forlate en nyttig kommenter med tankene dine, så del dette på Facebook-gruppen din (e) som synes dette er nyttig, og la oss høste fordelene sammen. Takk for at du delte og var hyggelig!

Avsløring: Denne siden kan inneholde lenker til eksterne nettsteder for produkter som vi elsker og anbefaler helhjertet. Hvis du kjøper produkter vi foreslår, kan vi tjene et henvisningsgebyr. Slike avgifter påvirker ikke våre anbefalinger, og vi godtar ikke betaling for positive anmeldelser.

 

hvem er vi?

CollectiveRay drives av David Attard - som jobber i og rundt webdesignnisjen i mer enn 12 år, gir vi nyttige tips for folk som jobber med og på nettsteder. Vi driver også DronesBuy.net - et nettsted for dronehobbyister.

David attard

 

 

Forfatter (e) Fremvist på:  Inc Magazine-logoen   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   og mange flere ...