如何在Joomla中使用双因素身份验证

Joomla是支持双因素身份验证的内容管理系统(CMS)之一。Joomla是第一个实施这种安全实践的人。Joomla中的双因素身份验证方法被认为是最安全的方法。

hwo to use 2fa joomla min 4137797e

用户名和密码非常容易受到黑客攻击。最常见的情况是,您登录的计算机感染了病毒。

当用户名和密码没有受到额外保护时,未经授权的用户可以轻松使用它们。借助双因素身份验证,黑客访问网站的任务更具挑战性。

2FA是保护Joomla的方法之一。

Joomla双因素身份验证的想法是什么?

Joomla的双因素身份验证是一个额外的安全层,它创建一个临时的一次性密码(OTP),每次都完全不同。
密钥是暂时的。短时间后,它变得无效且无法使用。现在让我们专注于在Joomla中实现双因素身份验证的过程。我们将在下面逐步展示。

如何启用双因素身份验证?

在Joomla中启用双因素身份验证并不困难,并且将显着提高安全性。

新鲜的 Joomla 实例

安装 Joomla 后,您会注意到安装后消息。您需要单击“查看消息”以查看您可以使用双因素身份验证(通常是消息列表末尾的消息之一)。

有一个“启用双因素身份验证”按钮。

two factor auth enable

当您单击它时,将开始启用2FA的过程,并且:

  • 哗啦啦!将启用双因素身份验证插件。
  • 双因素身份验证将可供所有用户(前端和后端)使用。
  • 每个用户都可以在用户详细信息中配置双因素身份验证。
  • 系统将带您进入您的用户个人资料页面,您可以在其中找到有关双因素身份验证的更多信息,并为您的用户帐户启用它。

活动 Joomla 实例

如果您看不到安装后消息,则需要手动启用两个插件(或仅启用一个 - 您要使用的插件 - 具体取决于您的要求)。

two factor auth plugins

转到扩展 (1) ->插件 (2) ->单击“搜索工具” (3) ->从“类型”选择列表中选择双因子身份验证 (4) 并启用您需要的一个或两个插件:

  • 双因素身份验证 - 谷歌身份验证器
  • 双因素身份验证 - YubiKey

如何在Joomla中管理双因素身份验证

后端用户管理器

用户管理器是您设置双因素身份验证的地方。要在 Joomla 面板中执行此操作,请导航到用户 -> 管理并在列表中找到您的用户。(这样,您还可以编辑对您网站具有后端访问权限的任何人的用户配置文件)。

编辑所选配置文件后,单击“双因素身份验证”选项卡,然后从选择列表中选择两种身份验证方法之一。

第一个是Google Authenticator,第二个是Yubikey。因此,有两种非常强大的两步身份验证方法。您选择哪一个取决于您和您的个人需求。

2fa joomla backend user

前端用户管理

当您启用双因素身份验证插件时,前端用户可以启用并从其帐户上的额外安全层中受益(请记住在插件中选择正确的选项 - 它应该是两者站点(前端)

two factor auth site section

现在,所有用户在编辑个人资料时都可以选择在其帐户中启用2FA。设置与在后端时相同。
此时将显示“编辑配置文件”视图中的新部分,用户可以对其进行配置。

two factor auth method

谷歌身份验证器

谷歌身份验证器是一款智能手机和桌面应用程序,每 30 秒生成一个六位数的安全代码。该号码仅在您登录网站的时间内保持有效。

安装谷歌身份验证器应用程序

首先,您需要在桌面或移动设备上安装 Google 身份验证器,这样,您就可以在用手机扫描二维码后同步您的设备。这就是它生成登录(在桌面或手机上登录)所需的六位数代码的方式。

现在从列表中选择Google身份验证器,您将获得有关设置的详细步骤。这是一个相当简单的步骤,通常通过使用身份验证器应用程序扫描QR码来完成。扫描代码后,Google身份验证器将开始生成特定于该用户名的代码。

google auth steps2

google auth code

要完成设置,您需要在设置后从身份验证器输入一个正确的密码。就这样。

正如您在下面的屏幕截图中看到的,您必须输入密钥才能登录:

后端

result backend google auth

前端

google auth code frontend2

Yubikey

如果您选择了Yubikey USB方法,请在“用户管理器”屏幕上选择Yubikey身份验证方法。然后按照激活步骤操作: 您需要有一个Yubikey USB设备,在登录Joomla网站之前,必须将其插入计算机上的USB端口。登录成功后,选择安全码字段,触摸YubiKey设备上的金盘一秒钟。然后,保存您的用户配置文件。如果YubiCloud验证了您的YubiKey生成的代码,则将启用双因素身份验证功能,并且此YubiKey将与您的用户帐户相关联。

也可以使用手机登录。它需要一个支持NFC的Android设备,以便NFC阅读器可以从兼容的Yubikey令牌(例如Yubikey Neo)复制密码。代码将复制到移动设备的剪贴板。

yubikey auth1

禁用双因素身份验证

您可以随时禁用双因素身份验证。登录 Joomla 面板后,转到扩展 ->插件。然后找到“Two Factor 身份验证 - Google身份验证器”或“双因素身份验证 - YubiKey”并选择您正在使用的身份验证方法。单击“禁用”,双因素身份验证不再使用。

two factor auth3 disable

总结

在Joomla中添加双因素身份验证是提高Joomla环境安全性的重要一步。

主要用户和密码组合很容易使用特定方法猜测或破解。双因素身份验证引入了只有用户才能访问的第三个变量。结果,未经授权访问用户名和密码的人,尽管拥有此数据,但无法访问密钥。