Двухфакторная аутентификация в Joomla!

Начиная с версии 3.2.0 в CMS Joomla! встроена система двухфакторной аутентификации требующая от пользователя ввода секретного кода, который действителен только в течении 30 секунд.

Активация двухфакторной авторизации в Joomla! заключается из нескольких довольно простых шагов и помогает защитить учётную запись пользователя даже в тех случаях, когда злоумышленнику будет известен логин и пароль.

Кому нужна двухфакторная аутентификация

Двухэтапная авторизация в первую очередь будет полезной в первую очередь администраторам и модераторам, права учётной записи которых обладают полномочиями на добавление, правку и удаление компонентов/плагинов/материалов/пользователей и т.п..

Двухэтапная аутентификация особенно будет полезна когда на сайте нет возможности использовать шифрованную передачу данных по HTTPS, ведь не секрет, что все передаваемые по сети данные по требованию властей сохраняются Интернет-провайдерами на всякий случай.

Аутентификация с помощью дополнительного секретного кода полезна будет также и пользователям аккаунтов связанных с использованием денежных средств, да и просто для сохранности персональных данных.

В Joomla! есть два плагина для реализации двухфакторной аутентификации - это "Двухфакторная аутентификация - Google Authenticator" и "Двухфакторная аутентификация - YubiKey".

"Двухфакторная аутентификация - YubiKey" реализует двухфакторную аутентификацию с использованием аппаратного ключа YubiKey, который представляет из себя USB-брелок стоимостью в 30-50 у.е., но первый вариант с "Google Authenticator" является более практичным и более доступным и поэтому речь пойдёт только о нём, а кому нужно будет настроить двухфакторную аутентификацию с помощью YubiKey предлагаю ознакомится со ссылками ниже:

• Your CMS & the YubiKey - Secure your Website | Yubico
• Two-factor authentication with Joomla and Yubikey

Двухфакторная аутентификация с помощью Google Authenticator

Шаг №1: Включение плагина двухфакторной аутентификации в Joomla!

"Расширения - Менеджер плагинов" в фильтре "Фильтр: - Выбор типа" выбираем тип "twofactorauth" открываем настройки плагина "Двухфакторная аутентификация - Google Authenticator", выставляем "Состояние - Включено" и "Раздел сайта - Оба"

Шаг №2: Активация двухфакторной аутентификации в профиле!

Переходим в свой профиль, ссылки на который, как собственно и содержимое профиля, могут быть разными от сайта к сайту, где нажимаем на кнопку "Редактировать профиль".

Меняем переключатель "Тип аутентификации:" с "Отключить двухвакторную аутентификацию" на "Google Authenticator":

После изменения переключателя "Тип аутентификации:" с "Отключить двухвакторную аутентификацию" на "Google Authenticator" мы увидим предложение выполнить три шага.

Шаг №2.1: Установка Google Authenticator

Первым делом нам будет предложено установить некую программу называемую Google Authenticator:

Скачать и установить Google Authenticator на смартфон или настольный компьютер можно по ссылкам:

• Официальные приложения Google Authenticator для Android, iOS и BlackBerry
• Совместимые клиенты для других устройств и ОС (перечислены в Wikipedia)
• Google Authenticator Windows version
• Google Authenticator Web version

Шаг №2.2: Настройка Google Authenticator

Для настройки установленого приложения Google Authenticator нам потребуются полное имя учётной записи и ключ, которые будут созданы автоматически и отображены в профиле после изменения переключателя "Тип аутентификации:" с "Отключить двухвакторную аутентификацию" на "Google Authenticator" (Шаг 2 - Настройка):

Где членораздельно будет сказано, что "Вам необходимо ввести следующую информацию в Google Authenticator или совместимое приложение.".

Пользователи нашего сайта могут воспользоваться веб-версией Google Authenticator (ака gauth), ссылку на который можно найти в "подвале" (внизу тобишь) страницы.

Открыв веб-версию Google Authenticator (ака gauth), в правом верхнем углу нажимаем на значек карандаша (ака редактировать) после чего появится кнопка "+ Add", нажав на которую мы увидим окно "Add account" где вводим:

• Account name (Учётная запись): [email protected]
• Secret key (Ключ): XXXXXXXXXXXXXXXX

Нажимаем "+ Add" и получаем наш "One-time passwords" (одноразовый пароль, ака секретный код) изменяющийся каждые 30 сек.

Шаг №2.3: Активация двухфакторной аутентификации

Теперь всё что осталось сделать для активации двухфакторной авторизации, так это ввести полученный на предыдущем шаге наш "One-time passwords" (одноразовый пароль, ака секретный код) в поле "Секретный код" и нажать "Сохранить".

Если всё сделано верно, то после сохранения будут сформированы "Одноразовые аварийные пароли", которые следует записать и сохранить в надёжном месте.

Об авторе

Автор: АдМинь БагоИскатель

АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.

Ещё статьи автора

• Как выглядит USB 3 порт совместимый с USB 2
• Киевстар не работает - «Пэрэмога», «Только экстренный вызов», «Connection Failed», «Try Again»
• Joomla 3-4-5-x getLimitBox() - Длина списка элементов
• Отзывы о магазине
• Shelter для Android и передача файлов между профилями
• Linphone: установка, настройка, проблемы
• Та не робот я!