Joomla是反对双因素身份验证的内容管理系统(CMS)之一。Joomla是第一个施行这种平安实际的人。Joomla中的双因素身份验证办法被认为是最平安的办法。
用户名和明码非常容易受到黑客攻击。最常见的状况是,您登录的计算机感化了病毒。
当用户名和明码没有受到额定爱护时,未经受权的用户能够轻松应用它们。借助双因素身份验证,黑客拜访网站的工作更具挑战性。
2FA是爱护Joomla的办法之一。
Joomla双因素身份验证的想法是什么?
Joomla的双因素身份验证是一个额定的平安层,它创立一个长期的一次性明码(OTP),每次都齐全不同。
密钥是临时的。短时间后,它变得有效且无奈应用。当初让咱们专一于在Joomla中实现双因素身份验证的过程。咱们将在上面逐渐展现。
如何启用双因素身份验证?
在Joomla中启用双因素身份验证并不艰难,并且将显着进步安全性。
陈腐的 Joomla 实例
装置 Joomla 后,您会留神到装置后音讯。您须要单击“查看音讯”以查看您能够应用双因素身份验证(通常是音讯列表开端的音讯之一)。
有一个“启用双因素身份验证”按钮。
当您单击它时,将开始启用2FA的过程,并且:
- 哗啦啦!将启用双因素身份验证插件。
- 双因素身份验证将可供所有用户(前端和后端)应用。
- 每个用户都能够在用户详细信息中配置双因素身份验证。
- 零碎将带您进入您的用户个人资料页面,您能够在其中找到无关双因素身份验证的更多信息,并为您的用户帐户启用它。
流动 Joomla 实例
如果您看不到装置后音讯,则须要手动启用两个插件(或仅启用一个 - 您要应用的插件 - 具体取决于您的要求)。
转到扩大 (1) ->插件 (2) ->单击“搜寻工具” (3) ->从“类型”抉择列表中抉择双因子身份验证 (4) 并启用您须要的一个或两个插件:
- 双因素身份验证 - 谷歌身份验证器
- 双因素身份验证 - YubiKey
如何在Joomla中治理双因素身份验证
后端用户管理器
用户管理器是您设置双因素身份验证的中央。要在 Joomla 面板中执行此操作,请导航到用户 -> 治理并在列表中找到您的用户。(这样,您还能够编辑对您网站具备后端拜访权限的任何人的用户配置文件)。
编辑所选配置文件后,单击“双因素身份验证”选项卡,而后从抉择列表中抉择两种身份验证办法之一。
第一个是Google Authenticator,第二个是Yubikey。因而,有两种十分弱小的两步身份验证办法。您抉择哪一个取决于您和您的集体需要。
前端用户治理
当您启用双因素身份验证插件时,前端用户能够启用并从其帐户上的额定平安层中受害(请记住在插件中抉择正确的选项 - 它应该是两者或站点(前端)
当初,所有用户在编辑个人资料时都能够抉择在其帐户中启用2FA。设置与在后端时雷同。
此时将显示“编辑配置文件”视图中的新局部,用户能够对其进行配置。
谷歌身份验证器
谷歌身份验证器是一款智能手机和桌面应用程序,每 30 秒生成一个六位数的平安代码。该号码仅在您登录网站的工夫内放弃无效。
装置谷歌身份验证器应用程序
首先,您须要在桌面或挪动设施上装置 Google 身份验证器,这样,您就能够在用手机扫描二维码后同步您的设施。这就是它生成登录(在桌面或手机上登录)所需的六位数代码的形式。
当初从列表中抉择Google身份验证器,您将取得无关设置的具体步骤。这是一个相当简略的步骤,通常通过应用身份验证器应用程序扫描QR码来实现。扫描代码后,Google身份验证器将开始生成特定于该用户名的代码。
要实现设置,您须要在设置后从身份验证器输出一个正确的明码。就这样。
正如您在上面的屏幕截图中看到的,您必须输出密钥能力登录:
后端
前端
Yubikey
如果您抉择了Yubikey USB办法,请在“用户管理器”屏幕上抉择Yubikey身份验证办法。而后依照激活步骤操作: 您须要有一个Yubikey USB设施,在登录Joomla网站之前,必须将其插入计算机上的USB端口。登录胜利后,抉择平安码字段,触摸YubiKey设施上的金盘一秒钟。而后,保留您的用户配置文件。如果YubiCloud验证了您的YubiKey生成的代码,则将启用双因素身份验证性能,并且此YubiKey将与您的用户帐户相关联。
也能够应用手机登录。它须要一个反对NFC的Android设施,以便NFC阅读器能够从兼容的Yubikey令牌(例如Yubikey Neo)复制明码。代码将复制到挪动设施的剪贴板。
禁用双因素身份验证
您能够随时禁用双因素身份验证。登录 Joomla 面板后,转到扩大 -> 插件。而后找到“Two Factor 身份验证 - Google身份验证器”或“双因素身份验证 - YubiKey”并抉择您正在应用的身份验证办法。单击“禁用”,双因素身份验证不再应用。
总结
在Joomla中增加双因素身份验证是进步Joomla环境安全性的重要一步。
次要用户和明码组合很容易应用特定办法猜想或破解。双因素身份验证引入了只有用户能力拜访的第三个变量。后果,未经受权拜访用户名和明码的人,只管领有此数据,但无法访问密钥。