Joomla是支持雙因素身份驗證的內容管理系統(CMS)之一。Joomla是第一個實施這種安全實踐的人。Joomla中的雙因素身份驗證方法被認為是最安全的方法。
用戶名和密碼非常容易受到黑客攻擊。最常見的情況是,您登錄的計算機感染了病毒。
當用戶名和密碼沒有受到額外保護時,未經授權的用戶可以輕松使用它們。借助雙因素身份驗證,黑客訪問網站的任務更具挑戰性。
2FA是保護Joomla的方法之一。
Joomla雙因素身份驗證的想法是什么?
Joomla的雙因素身份驗證是一個額外的安全層,它創建一個臨時的一次性密碼(OTP),每次都完全不同。
密鑰是暫時的。短時間后,它變得無效且無法使用。現在讓我們專注于在Joomla中實現雙因素身份驗證的過程。我們將在下面逐步展示。
如何啟用雙因素身份驗證?
在Joomla中啟用雙因素身份驗證并不困難,并且將顯著提高安全性。
新鮮的 Joomla 實例
安裝 Joomla 后,您會注意到安裝后消息。您需要單擊“查看消息”以查看您可以使用雙因素身份驗證(通常是消息列表末尾的消息之一)。
有一個“啟用雙因素身份驗證”按鈕。
當您單擊它時,將開始啟用2FA的過程,并且:
- 嘩啦啦!將啟用雙因素身份驗證插件。
- 雙因素身份驗證將可供所有用戶(前端和后端)使用。
- 每個用戶都可以在用戶詳細信息中配置雙因素身份驗證。
- 系統將帶您進入您的用戶個人資料頁面,您可以在其中找到有關雙因素身份驗證的更多信息,并為您的用戶帳戶啟用它。
活動 Joomla 實例
如果您看不到安裝后消息,則需要手動啟用兩個插件(或僅啟用一個 - 您要使用的插件 - 具體取決于您的要求)。
轉到擴展 (1) ->插件 (2) ->單擊“搜索工具” (3) ->從“類型”選擇列表中選擇雙因子身份驗證 (4) 并啟用您需要的一個或兩個插件:
- 雙因素身份驗證 - 谷歌身份驗證器
- 雙因素身份驗證 - YubiKey
如何在Joomla中管理雙因素身份驗證
后端用戶管理器
用戶管理器是您設置雙因素身份驗證的地方。要在 Joomla 面板中執行此操作,請導航到用戶 -> 管理并在列表中找到您的用戶。(這樣,您還可以編輯對您網站具有后端訪問權限的任何人的用戶配置文件)。
編輯所選配置文件后,單擊“雙因素身份驗證”選項卡,然后從選擇列表中選擇兩種身份驗證方法之一。
第一個是Google Authenticator,第二個是Yubikey。因此,有兩種非常強大的兩步身份驗證方法。您選擇哪一個取決于您和您的個人需求。
前端用戶管理
當您啟用雙因素身份驗證插件時,前端用戶可以啟用并從其帳戶上的額外安全層中受益(請記住在插件中選擇正確的選項 - 它應該是兩者或站點(前端)
現在,所有用戶在編輯個人資料時都可以選擇在其帳戶中啟用2FA。設置與在后端時相同。
此時將顯示“編輯配置文件”視圖中的新部分,用戶可以對其進行配置。
谷歌身份驗證器
谷歌身份驗證器是一款智能手機和桌面應用程序,每 30 秒生成一個六位數的安全代碼。該號碼僅在您登錄網站的時間內保持有效。
安裝谷歌身份驗證器應用程序
首先,您需要在桌面或移動設備上安裝 Google 身份驗證器,這樣,您就可以在用手機掃描二維碼后同步您的設備。這就是它生成登錄(在桌面或手機上登錄)所需的六位數代碼的方式。
現在從列表中選擇Google身份驗證器,您將獲得有關設置的詳細步驟。這是一個相當簡單的步驟,通常通過使用身份驗證器應用程序掃描QR碼來完成。掃描代碼后,Google身份驗證器將開始生成特定于該用戶名的代碼。
要完成設置,您需要在設置后從身份驗證器輸入一個正確的密碼。就這樣。
正如您在下面的屏幕截圖中看到的,您必須輸入密鑰才能登錄:
后端
前端
Yubikey
如果您選擇了Yubikey USB方法,請在“用戶管理器”屏幕上選擇Yubikey身份驗證方法。然后按照激活步驟操作: 您需要有一個Yubikey USB設備,在登錄Joomla網站之前,必須將其插入計算機上的USB端口。登錄成功后,選擇安全碼字段,觸摸YubiKey設備上的金盤一秒鐘。然后,保存您的用戶配置文件。如果YubiCloud驗證了您的YubiKey生成的代碼,則將啟用雙因素身份驗證功能,并且此YubiKey將與您的用戶帳戶相關聯。
也可以使用手機登錄。它需要一個支持NFC的Android設備,以便NFC閱讀器可以從兼容的Yubikey令牌(例如Yubikey Neo)復制密碼。代碼將復制到移動設備的剪貼板。
禁用雙因素身份驗證
您可以隨時禁用雙因素身份驗證。登錄 Joomla 面板后,轉到擴展 ->插件。然后找到“Two Factor 身份驗證 - Google身份驗證器”或“雙因素身份驗證 - YubiKey”并選擇您正在使用的身份驗證方法。單擊“禁用”,雙因素身份驗證不再使用。
總結
在Joomla中添加雙因素身份驗證是提高Joomla環境安全性的重要一步。
主要用戶和密碼組合很容易使用特定方法猜測或破解。雙因素身份驗證引入了只有用戶才能訪問的第三個變量。結果,未經授權訪問用戶名和密碼的人,盡管擁有此數據,但無法訪問密鑰。
