Otentikasi Dua Faktor
From Joomla! Documentation
Joomla! adalah CMS besar pertama yang menerapkan Otentikasi Dua-Faktor. Hal ini menambahkan suatu kode pemakaian-tunggal yang diterima di ponsel Anda atau sebuah Yubikey dari sandi yang sudah ada untuk membuat situs Anda ekstra anti-peretas.
Biasanya pada saat Anda ingin masuk ke suatu web, maka Anda harus memasukkan nama pengguna dan sandi sehingga Anda dapat dikenali oleh sistem. Masalah terbesar dari pendekatan ini adalah, nama pengguna serta sandi Anda dapat tercuri atau diterka oleh pihak-pihak lain. Contohnya, bila komputer Anda dipenuhi malware atau Anda masuk melalui sebuah jaringan yang tidak aman dan tidak dapat dipercaya seperti hotspot WiFI di ruang publik, mungkin saja seseorang dapat mencuri nama pengguna dan sandi Anda. Ini artinya, mereka dapat masuk ke web sebagai diri Anda. Karena nama pengguna dan sandi Anda terungkap, maka web Anda sekarang dapat diretas.
Untuk mencegah hal itu, Joomla! 3.2.0 dan versi-versi selanjutnya hadir bersama sistem Otentikasi Dua-Faktor yang mengamankan login situs Anda dengan cara sekunder, sebuah kode rahasia tunggal. Inilah yang dikenal sebagai, Otentikasi Dua-Faktor atau disingkat 2FA.
Mengaktifkan Otentikasi Dua-Faktor
Ketika pertama kali Anda menginstal Joomla! 3.2 atau yang lebih tinggi dan mengakes backend, maka Anda akan melihat sebuah pesan paska-pemasangan yang ada disana.
Klik tombol Ulas Pesan, dan Anda akan melihat sebuah layar yang menandakan bahwa Otentikasi Dua-Faktor Tersedia untuk Anda. Kliklah tombol Aktifkan Otentikasi Dua-Faktor.
Untuk mengatur Otentikasi Dua-Faktor, pergi ke Pengelola Pengguna, edit seorang Pengguna dan pergi ke tab Otentikasi Dua-Faktor:
If the Two-Factor Authentication Tab does not appear, it is possible that the associated plugin is not enabled. In that case go to the Plugin Manager and find the Two Factor plugins. There are normally two - one for Google Authenticator and the other for Yubikey. Enable those that you intend to use. Then return to the User Manager and try again.
Google Authenticator
Google Authenticator adalah sebuah aplikasi ponsel pintar dan desktop yang diciptakan oleh Google yang memungkinkan Anda untuk menghasilkan suatu sandi aman 6 digit yang berubah setiap 30 detik. Untuk bisa masuk ke web, maka Anda perlu memasukkan nama pengguna, sandi, dan kode keamanan 6 digit.
Anda dapat mengaktifkan Otentikasi Dua-Faktor di Frontend, Backend atau di Keduanya. Ini dapat diatur di plugin Otentikasi Dua-Faktor – Google Authenticator.
Ini memberikan perlindungan ekstra terhadap para peretas yang hendak masuk ke akun Anda. Bahkan, bila mereka berhasil mendapatkan pengenal Anda (nama pengguna & sandi), maka mereka hanya memiliki waktu maksimal 30 detik untuk meretasnya. Ini biasanya tidak mudah dan tidak praktis bagi peretas. Dengan begini, Otentikasi Dua-Faktor mencegah situs Anda terhadap akses-akses yang tidak diinginkan.
Mengatur Otentikasi Dua-Faktor Google Authenticator sebenarnya sangat mudah.
Langkah 1 – Dapatkan Google Authenticator
Unduh dan Instal Google Authenticator di ponsel atau desktop Anda.
Langkah 2 – Pengaturan
Pindai QR Code dengan menggunakan ponsel dimana Google Authenticator tersebut dipasang.
Langkah 3 – Aktivasi Otentikasi Dua-Faktor
Pergi ke kolom Aktivasi Otentikasi Dua-Faktor dan masukkan kode keamanan 6 digit yang ada di layar ponsel Anda. Kemudian klik Simpan & Tutup.
Sekarang, situs Anda telah dlindungi oleh Otentikasi Dua-Faktor. Keluarlah dari backend untuk melihat kolom kunci keamanan yang sudah ditambahkan Joomla. Kunci Keamanan adalah sandi 6 digit yang terdapat di layar Google Authenticator Anda.
Jika Anda tidak memasukkan kode rahasianya atau Anda memasukkan sembarang sandi, maka Anda tidak akan bisa masuk. Inilah apa yang terjadi pada seorang peretas yang coba meretas backend Anda, karena mereka tidak tahu kunci rahasianya.
Yubikey
Fitur ini memungkinkan Anda untuk menggunakan sebuah token perangkat keras aman untuk Otentikasi Dua-Faktor. Sebagai tambahan keamanan, selain nama pengguna dan sandi, maka Anda diharuskan untuk memasukkan Yubikey Anda kedalam port USB komputer, kliklah di Kunci Rahasia yang ada di login situs Anda dan sentuh cakram emas Yubikey Anda. Bila Anda memiliki perangkat Android ber-NFC maka Anda bisa mendapatkan token Yubikey (disebut Yubikey Neo) yang kompatibel dengan pembaca NFC untuk menyalin kodenya. Kode yang dihasilkan adalah unik untuk setiap perangkat dan akan terus berubah-ubah. Ini memberikan perlindungan ekstra terhadap para peretas yang hendak masuk ke akun Anda bahkan bila mereka berhasil mendapatkan sandi Anda.
Anda dapat mengaktifkan Otentikasi Dua-Faktor di Frontend, Backend atau di Keduanya. Ini dapat diatur di plugin Otentikasi Dua-Faktor – Yubikey.
See Also
- See also: Backup Basics for a Joomla! Web Site
Kontributor
Contributor
- Nicholas Dionysopoulos
- Andrew Murray