Двухфакторная аутентификация в Joomla!
Начиная с версии 3.2.0 в CMS Joomla! встроена система двухфакторной аутентификации требующая от пользователя ввода секретного кода, который действителен только в течении 30 секунд.
Активация двухфакторной авторизации в Joomla! заключается из нескольких довольно простых шагов и помогает защитить учётную запись пользователя даже в тех случаях, когда злоумышленнику будет известен логин и пароль.
Кому нужна двухфакторная аутентификация
Двухэтапная авторизация в первую очередь будет полезной в первую очередь администраторам и модераторам, права учётной записи которых обладают полномочиями на добавление, правку и удаление компонентов/плагинов/материалов/пользователей и т.п..
Двухэтапная аутентификация особенно будет полезна когда на сайте нет возможности использовать шифрованную передачу данных по HTTPS, ведь не секрет, что все передаваемые по сети данные по требованию властей сохраняются Интернет-провайдерами на всякий случай.
Аутентификация с помощью дополнительного секретного кода полезна будет также и пользователям аккаунтов связанных с использованием денежных средств, да и просто для сохранности персональных данных.
В Joomla! есть два плагина для реализации двухфакторной аутентификации - это " Двухфакторная аутентификация - Google Authenticator " и " Двухфакторная аутентификация - YubiKey ".
"Двухфакторная аутентификация - YubiKey" реализует двухфакторную аутентификацию с использованием аппаратного ключа YubiKey, который представляет из себя USB-брелок стоимостью в 30-50 у.е., но первый вариант с "Google Authenticator" является более практичным и более доступным и поэтому речь пойдёт только о нём, а кому нужно будет настроить двухфакторную аутентификацию с помощью YubiKey предлагаю ознакомится со ссылками ниже:
Двухфакторная аутентификация с помощью Google Authenticator
Шаг №1: Включение плагина двухфакторной аутентификации в Joomla!" Расширения - Менеджер плагинов " в фильтре " Фильтр: - Выбор типа " выбираем тип " twofactorauth " открываем настройки плагина " Двухфакторная аутентификация - Google Authenticator ", выставляем " Состояние - Включено " и " Раздел сайта - Оба "
Шаг №2: Активация двухфакторной аутентификации в профиле!Переходим в свой профиль, ссылки на который, как собственно и содержимое профиля, могут быть разными от сайта к сайту, где нажимаем на кнопку " Редактировать профиль ".
Меняем переключатель " Тип аутентификации: " с " Отключить двухвакторную аутентификацию " на " Google Authenticator ":
После изменения переключателя " Тип аутентификации: " с " Отключить двухвакторную аутентификацию " на " Google Authenticator " мы увидим предложение выполнить три шага.
Шаг №2.1: Установка Google AuthenticatorПервым делом нам будет предложено установить некую программу называемую Google Authenticator:
Скачать и установить Google Authenticator на смартфон или настольный компьютер можно по ссылкам:
Шаг №2.2: Настройка Google AuthenticatorДля настройки установленого приложения Google Authenticator нам потребуются полное имя учётной записи и ключ, которые будут созданы автоматически и отображены в профиле после изменения переключателя " Тип аутентификации: " с " Отключить двухвакторную аутентификацию " на " Google Authenticator " (Шаг 2 - Настройка):
Где членораздельно будет сказано, что " Вам необходимо ввести следующую информацию в Google Authenticator или совместимое приложение. ".
Пользователи нашего сайта могут воспользоваться веб-версией Google Authenticator (ака gauth), ссылку на который можно найти в "подвале" (внизу тобишь) страницы.
Открыв веб-версию Google Authenticator (ака gauth), в правом верхнем углу нажимаем на значек карандаша (ака редактировать) после чего появится кнопка " + Add ", нажав на которую мы увидим окно " Add account " где вводим:
- Account name (Учётная запись): xxxx@www.remoteshaman.com
- Secret key (Ключ): XXXXXXXXXXXXXXXX
Нажимаем " + Add " и получаем наш " One-time passwords " (одноразовый пароль, ака секретный код) изменяющийся каждые 30 сек.
Шаг №2.3: Активация двухфакторной аутентификацииТеперь всё что осталось сделать для активации двухфакторной авторизации, так это ввести полученный на предыдущем шаге наш " One-time passwords " (одноразовый пароль, ака секретный код) в поле " Секретный код " и нажать " Сохранить ".
Если всё сделано верно, то после сохранения будут сформированы " Одноразовые аварийные пароли ", которые следует записать и сохранить в надёжном месте.
Рекомендуемый контент
А тут же ж мог быть рекомендуемый контент от гугла :) Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).