Hur man aktiverar, inaktiverar och använder Joomla 2-faktor autentisering

joomla tvåfaktorautentisering

Joomla tvåfaktorautentisering är en av de Joomla-projektförbättringar som kan och kommer att förbättra säkerheten. Det beror på att genom att möjliggöra tvåfaktorautentisering är det praktiskt taget omöjligt för en hackare att använda en brute-force-attack för att gissa detaljerna i din Joomla! användarnamn och lösenord.

Detta är särskilt viktigt för administratörsdelen av webbplatsen, vilket säkerställer att attacker som försöker gissa ditt lösenord aldrig kan lyckas. För övrigt, om du vill säkra din Joomla-webbplats starkt, samtidigt som du gör den snabbare, du borde läsa detta.

Vad är Joomla Two Factor Authentication?

Joomla 3 tvåfaktorautentisering är ett extra säkerhetsskikt som skapar ett tillfälligt (tidsbaserat) lösenord som är unikt för ett specifikt användarnamn och din webbplats. Nyckeln kasseras (och blir ogiltig efter bokstavligen några sekunder). Om du inte har tillgång till detta tillfälliga lösenord eller den hemliga nyckeln kommer du inte att kunna logga in.

Om du vill göra din webbplats säkrare, när det gäller inloggningsuppgifter, är 2FA vägen att gå.

Inaktivera tvåfaktorautentisering eller Joomla Secret Key

Vi ska diskutera två sätt att inaktivera 2FA i Joomla, det ena är om du fortfarande har tillgång till en hemlig nyckel eller din autentiserare och fortfarande kan generera hemliga nycklar. Den andra är ett sätt att inaktivera även om du har tappat åtkomst till din hemliga nyckelmekanism.

Med tillgång till hemlig nyckel

Om du redan har aktiverat tvåfaktorautentisering och vill ta bort den, måste du först och främst se till att du har tillgång till administrationen (dvs. med en hemlig nyckel).

  1. Logga in på Joomla-administratören med den hemliga nyckeln,
  2. Inaktivera tvåfaktorautentiseringsplugin från Tillägg> Plugins 
  3. Sök efter två Factoroch sedan inaktivera tvåfaktorautentiseringsplugin som är aktiverat.

inaktivera tvåfaktorautentiseringsplugin

Ingen tillgång till hemlig nyckel

Om du INTE har tillgång till administratörs- / administrationspanelen på webbplatsen eftersom du har aktiverat 2FA och du vet att du inte kan logga in måste du inaktivera det via PHPMyAdmin 

  1. Logga in på PHPMyAdmin från ditt värdkonto
  2. Hitta tabellen som slutar med '_extensions' (de första siffrorna / bokstäverna varierar beroende på installation)
  3. Hitta plugin namnet plg_twofactorauth_totp och ändra dess 'aktiverade' status från '1' till '0'
  4. Save

Detta inaktiverar plugin-programmet 2FA och blir därmed av med inloggningen med den hemliga nyckeln.

Inaktivera Joomla Two Factor Authentication Plugin

Aktiverar tvåfaktorautentisering för Joomla!

Så låt oss aktivera tvåfaktorautentisering i Joomla.

Observera att detta stöds som en del av kärnan och inte kräver ytterligare Joomla! förlängning. Följande är normal administratörsinloggning (till vänster) och Joomla administratörsinloggning med tvåfaktorsautentisering (till höger). 

Joomla-administratörsinloggning NormalJoomla-administratör med hemlighet Som du kan se är den hemliga nyckeln ett nytt fält som låter dig ange den tillfälliga nyckeln.

Men varifrån får du den tillfälliga nyckeln? 

Det första steget du behöver göra är att aktivera tvåfaktorautentisering genom att aktivera plugin från Plugin Manager (Plugin Manager> Two Factor Authentication - Yubikey eller Google Authenticator (beror på vilken nyckelgenerator du planerar att använda)).

Du kan välja om du vill att detta ska aktiveras för

  1. Endast backend (administratör)
  2. Endast frontend (front-end)
  3. Både

När du har aktiverat plugin-programmet börjar du se det hemliga nyckelfältet.

Nu måste du konfigurera användaren via User Manager. 

Tanken är att nu måste du associera användaren med en enhet som endast den specifika användaren har tillgång till. En allestädes närvarande enhet som du kan använda för att generera de hemliga nycklarna är Google Authenticator.

Detta är en Smartphone-app tillgänglig på Google Play Store or Apple iTunes som används för att generera hemliga nycklar för att komma åt ditt Google-konto. Google Authenticator kan också fungera som en hemlig generator för Joomla också.

För att ställa in Authenticator som din Authentication Method måste du utföra följande steg:  

Konfigurera Joomla Google Authenticator

  • Gå till User Manager, klicka på användaren som du vill ställa in (t.ex. superadministratörsanvändaren)
  • Efter att ha aktiverat insticksprogrammet Two Factor Authentication enligt beskrivningen ovan hittar du en ny flik "Two Factor Authentication" som kan ses nedan som en del av parametrarna för användaren
  • I rullgardinsmenyn Autentiseringsmetod väljer du Google Authenticator (som är tillgängligt som standard i Joomla Core-installationen).
    Tvåfaktorsautentisering med Google Authenticator
  • Så snart du väljer Google Authenticator får du detaljerade steg för hur du konfigurerar detta. Om du har använt tvåfaktorautentisering tidigare vet du att det här är ett ganska enkelt steg, vilket vanligtvis slutförs genom att skanna en QR-kod med Authenticator-appen i sig (se nedan)
  • När du har skannat koden börjar Google Authenticator generera koder som är specifika för det användarnamnetKonfigurera Google Authenticator med en QR-kod
  • För att slutföra installationen måste du ange en rätt hemlig kod från Authenticator efter installationen

Aktivera tvåfaktorautentisering

När alla dessa steg är klara har tvåfaktorautentisering aktiverats för den här användaren. När du kommer till inloggningsskärmen, antingen i front-end eller back-end (enligt vad du har valt), måste du ange den hemliga koden från din Authenticator, annars kommer du inte att kunna logga in.

Hur man skapar en Joomla Secret Key

Du kan inte skapa en Joomla-hemlig nyckel utan att gå igenom ovanstående process för att associera ett användarnamn till ett specifikt Joomla Google Authenticator-konto. 

När du har gått igenom denna process är det enkelt att skapa en hemlig nyckel. Du kan komma åt Authenticator från din telefon och läsa av den hemliga nyckeln som genereras för kontot. 

Kom ihåg att varje nyckel endast är giltig i cirka 30 sekunder, då genereras en ny.

generera kod för Joomla Google-autentiserare

Slutsteg: Skapa ett antal engångslösenord

Så vad händer om din Android-telefon inte är tillgänglig och du förlorar åtkomst till Authenticator? Blir du utestängd från din Joomla-webbplats?

Inte om du gör nästa steg.

Installationen av Google Authenticator rekommenderar att du skapar ett antal engångslösenord. Dessa är hemliga nycklar, som bara kan användas en gång.

Du bör generera dessa och förvara dem på ett säkert ställe, skriva ut dem och lägga dem i din plånbok och på ditt skrivbord, så att om du förlorar åtkomst till din telefon kan du använda dessa engångs hemliga nycklar för att kunna logga in tills du får åtkomst till Authenticator igen.

Låt oss hjälpa dig att hantera din Joomla bättre

joomla

Gratis e-knapp för Joomla-tips

Ställa in tvåfaktorautentisering med Joomla YubiKey

Om du har tillgång till eller har köpt en YubiKey för tvåfaktorautentisering kan du också använda detta med din Joomla-webbplats. Det här är stegen för att aktivera YubiKey tvåfaktorautentisering med Joomla

  1. Registrera gratis för att få din Yubico Web Service API Id och hemliga nyckel (som du behöver senare)
  2. Ladda ner YubiKey-plugin från Google Code YubiKey-projekt och YubiKey Authentication-komponenten
  3. Installera autentiseringsplugin via Joomla-administration: Extensions> Extension Manager> Upload Package File  
  4. Hitta Yubikey-autentiseringsplugin från Tillägg> Plugins > Autentisering - Yubikey. Du måste ange ditt Yubico Web Service API ID och Secret Key i plugininställningarna och spara inställningarna.
  5. Installera Joomla Yubikey Authentication-komponenten via Extension Manager
  6. Gå till YubiKey Authentication-komponenten och lägg till en ny Yubikey-användare med komponenten.
  7. aktivera Autentisering - Yubikey plugin i Plugin Manager. Din hemliga nyckel ovan genereras nu av YubiKey. Du bör nu kunna ansluta med YubiKey Two Factor Authentication
  8. Du måste också inaktivera standard Joomla-autentiseringsplugin som är aktiverat som standard när du installerar Joomla, annars fungerar den vanliga Joomla-inloggningen fortfarande.

Vanliga frågor

Vad är tvåfaktors- eller 2FA-autentisering?

Tvåfaktorsautentisering är en säkerhetsmekanism som lägger till en ytterligare variabel till ett användarnamn och lösenord, ett tredje fält som genereras av en enhet som endast är tillgänglig för en viss användare. Med Joomla kan du till exempel använda Google Authenticator för att generera den hemliga nyckeln som bara är kopplad till din användare. Du kanske har sett 3FA användas med din nätbank också, eller för att underteckna / verifiera VISA-transaktioner.

Varför används tvåfaktorautentisering?

Kombinationen av användar + lösenord kan gissas med hjälp av en mängd olika tekniker som nätfiske, med kända användarnamn och lösenord, socialteknik, eller helt enkelt genom brute force, eller en kombination av ovanstående. Genom att använda tvåfaktorautentisering introducerar du en tredje parameter som endast användaren har åtkomst till. Så även om användarnamnet / lösenordet är tillgängligt kommer den hemliga nyckeln bara att vara tillgänglig för användaren av kontot som har den hemliga nyckelgeneratorn.

Är tvåfaktorautentisering säker?

Även om ingen säkerhetsmekanism är 100% fullsäker och hackare har visat sig kunna hitta vägar och medel runt 2FA, använda det och möjliggöra det mycket säkrare än att inte använda det.

Hoppas det har varit till hjälp, om du gillar det kan du dela :)

Om författaren
David Attard
Författare: David Attardwebbplats: https://www.linkedin.com/in/dattard/
David har arbetat i eller runt online / digital industrin under de senaste 18 åren. Han har stor erfarenhet av mjukvaru- och webbdesignindustrin med WordPress, Joomla och nischer som omger dem. Som digital konsult fokuserar han på att hjälpa företag att få en konkurrensfördel med en kombination av deras webbplats och digitala plattformar som finns idag.

En sak till... Visste du att människor som delar användbara saker som det här inlägget ser fantastiska ut också? ;-)
Tveka inte, lämna en användbara kommentera med dina tankar, dela sedan detta på din Facebook-grupp (er) som skulle tycka att det var användbart och låt oss skörda fördelarna tillsammans. Tack för att du delade och var trevlig!

Upplysningar: Denna sida kan innehålla länkar till externa webbplatser för produkter som vi älskar och rekommenderar helhjärtat. Om du köper produkter vi föreslår kan vi tjäna en remissavgift. Sådana avgifter påverkar inte våra rekommendationer och vi accepterar inte betalningar för positiva recensioner.

 

vilka är vi?

CollectiveRay drivs av David Attard - arbetar i och runt webbdesignnischen i mer än 12 år, vi ger användbara tips för människor som arbetar med och på webbplatser. Vi driver också DronesBuy.net - en webbplats för drönare.

David attard

 

 

Författare Utvalda på:  Inc Magazine-logotyp   Sitepoint-logotyp   CSS Tricks-logotyp    webbdesignerdepot-logotyp   WPMU DEV-logotyp   och många fler ...