Authentification en deux étapes
From Joomla! Documentation
Joomla! a été le premier CMS majeur à implémenter l'authentification en deux étapes. Cela permet d'ajouter un code à usage unique reçu sur votre téléphone cellulaire ou sur une Yubikey à vos mots de passe existants pour rendre votre site encore plus sur.
Habituellement, lorsque vous voulez vous connecter à un site, vous devez fournir votre identifiant et votre mot de passe afin que le système puisse vous identifier. Le plus gros problème avec cette approche est que votre identifiant et votre mot de passe peuvent être volés ou devinés. Par exemple, si votre ordinateur est infesté par des logiciels malveillants ou que vous essayez d'accéder à votre site à partir d'un réseau non-sécurisé, comme un point d'accès WiFi public, il est alors possible d'intercepter votre identifiant et mot de passe. Cela signifie que des personnes peuvent se connecter à votre site. Votre nom d'utilisateur et mot de passe étant alors compromis, votre site peut être hacké.
Afin d'éviter cela, Joomla! 3.2.0 et versions ultérieures, sont dotés d'un système natif d'authentification en deux étapes qui protège votre site grâce à un code secret secondaire à usage unique. Ce système est appelé Authentification en deux étapes ou en abrégé, 2FA.
Activer l'authentification en deux étapes
La première fois que vous installez Joomla! 3.2 ou supérieur et lorsque vous accédez à votre backend, vous verrez une notification de messages de post-installation.
Cliquez sur le bouton Consulter les messages, vous verrez alors un écran indiquant que l'authentification en deux étapes est disponible. Cliquez sur le bouton Activer l'authentification en deux étapes.
Pour configurer l'authentification en deux étapes, allez dans les gestionnaire des utilisateurs, éditez un utilisateur puis allez dans l'onglet Authentification en deux étapes.
Si l'onglet d'authentification en deux étapes n'est pas visible, cela signifie probablement que le plugin associé n'est pas activé. Dans ce cas de figure, allez dans le Gestionnaire de Plugin et trouver les plugins "Authentification en deux étapes". Il y en a normalement deux - l'un pour le "Google Authenticator" et l'autre pour le "Yubikey". Activez celui que vous souhaitez utiliser. Puis retournez au Gestionnaire des Utilisateurs et essayez à nouveau.
Méthodes d'authentification
Google Authenticator
Google Authenticator est une application pour smartphones et ordinateurs développée par Google, permettant de générer un mot de passe sécurisé à 6 chiffres, qui change toutes les 30 secondes. Afin de vous connecter à votre site, vous aurez besoin de votre identifiant, votre mot de passe et du code de sécurité temporaire à 6 chiffres.
Vous pouvez activer l'authentification en deux étapes pour le site, l'administration ou les deux. Pour se faire, allez dans le plug-in Authentification en deux étapes - Google Authenticator .
Ce système permet de fournir une protection supplémentaire contre les hackers qui tenteraient de se connecter à votre compte. Même s'ils ont été en mesure d'obtenir vos informations d'identification, ils n'ont qu'un maximum de 30 secondes pour pouvoir hacker votre site. Ce n'est généralement pas suffisant. Ainsi, l'authentification en deux étapes protège votre sites des accès non autorisés.
Configurer l'authentification en deux étapes avec Google Authenticator est en fait très facile.
Étape 1 – Obtenir Google Authenticator
Téléchargez et installez Google Authenticator sur votre smartphone ou votre ordinateur de bureau.
Étape 2 - Paramétrage
Vous pouvez scanner le QR Code avec votre smartphone, après avoir installé l'application Google Authenticator.
Étape 3 - Activer l'authentification en deux étapes
A l'étape 3, Activer l'authentification en deux étapes : saisissez le code de sécurité à 6 chiffres indiqué sur l'écran de votre smartphone. Puis cliquez sur Enregistrer & Fermer.
Désormais, l'accès à votre site est protégé par l'authentification en deux étapes. Déconnectez-vous du backend et vous constaterez qu'en plus de demander votre identifiant et mot de passe, Joomla! vous demande également une clé secrète. La clé secrète correspond au mot de passe à six chiffres que vous communique Google Authenticator.
Si vous ne saisissez pas le code secret ou en saisissez un de façon aléatoire, vous ne serez pas en mesure de vous connecter. C'est ce qui arrivera à un hacker qui tenterait d'accéder à votre backend, puisqu'il n'a pas la clé secrète.
Yubikey
Cette fonctionnalité vous permet d'utiliser une clé USB Yubikey pour implémenter l'authentification en deux étapes. En plus de votre identifiant et mot de passe, il vous faut insérer votre clé Yubikey dans un port USB de votre ordinateur, puis cliquez dans le champ clé secrète de l'interface de connexion et pressez sur le disque doré de la Yubikey. Si vous avez un smartphone aux normes NFC équipé d'Android, il vous suffit d'approcher un jeton compatible Yubikey (Yubikey Neo) du lecteur NFC pour copier le code secret dans le presse-papier de l'appareil. Le code secret généré par votre Yubikey est unique pour votre appareil et change de façon permanente. Ceci fournit une protection supplémentaire contre les hackers se connectant à votre compte, même s'ils ont été en mesure de se procurer votre mot de passe.
Vous pouvez activer l'authentification en deux étapes pour le site, l'administration ou les deux. Pour se faire, allez dans le plug-in Authentification en deux étapes - Yubikey .
Consultez également
- Consultez également : Sauvegarde d'un site Joomla! - principes de base
Dépannage
Si vous essayez d'enregistrer vos paramètres d'authentification à deux facteurs et que vous voyez une erreur concernant un mot de passe ou un nom d'utilisateur invalide, veuillez vous référer à https://forum.joomla.org/viewtopic.php?f=708&t=981565. Il suffit de supprimer le mot de passe pré-rempli dans le formulaire de votre profil d'utilisateur, et le mot de passe n'est pas nécessaire, sauf si vous le modifiez en éditant votre profil pour configurer l'authentification à deux facteurs.
Contributeur
- Nicholas Dionysopoulos
- Andrew Murray