J3.x

Otentikasi Dua Faktor

From Joomla! Documentation

This page is a translated version of the page J3.x:Two Factor Authentication and the translation is 95% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎Bahasa Indonesia • ‎Nederlands
Joomla! 
≥ 3.2
Otentikasi Dua-Faktor

Joomla! adalah CMS besar pertama yang menerapkan Otentikasi Dua-Faktor. Hal ini menambahkan suatu kode pemakaian-tunggal yang diterima di ponsel Anda atau sebuah Yubikey dari sandi yang sudah ada untuk membuat situs Anda ekstra anti-peretas.

Biasanya pada saat Anda ingin masuk ke suatu web, maka Anda harus memasukkan nama pengguna dan sandi sehingga Anda dapat dikenali oleh sistem. Masalah terbesar dari pendekatan ini adalah, nama pengguna serta sandi Anda dapat tercuri atau diterka oleh pihak-pihak lain. Contohnya, bila komputer Anda dipenuhi malware atau Anda masuk melalui sebuah jaringan yang tidak aman dan tidak dapat dipercaya seperti hotspot WiFI di ruang publik, mungkin saja seseorang dapat mencuri nama pengguna dan sandi Anda. Ini artinya, mereka dapat masuk ke web sebagai diri Anda. Karena nama pengguna dan sandi Anda terungkap, maka web Anda sekarang dapat diretas.

Untuk mencegah hal itu, Joomla! 3.2.0 dan versi-versi selanjutnya hadir bersama sistem Otentikasi Dua-Faktor yang mengamankan login situs Anda dengan cara sekunder, sebuah kode rahasia tunggal. Inilah yang dikenal sebagai, Otentikasi Dua-Faktor atau disingkat 2FA.

Mengaktifkan Otentikasi Dua-Faktor

Ketika pertama kali Anda menginstal Joomla! 3.2 atau yang lebih tinggi dan mengakes backend, maka Anda akan melihat sebuah pesan paska-pemasangan yang ada disana.

Joomla-two-factor-authentication-post-installation-en.png

Klik tombol Ulas Pesan, dan Anda akan melihat sebuah layar yang menandakan bahwa Otentikasi Dua-Faktor Tersedia untuk Anda. Kliklah tombol Aktifkan Otentikasi Dua-Faktor.

Joomla-two-factor-authentication-enable-en.png

Untuk mengatur Otentikasi Dua-Faktor, pergi ke Pengelola Pengguna, edit seorang Pengguna dan pergi ke tab Otentikasi Dua-Faktor:

Joomla-two-factor-authentication-tab-en.png

If the Two-Factor Authentication Tab does not appear, it is possible that the associated plugin is not enabled. In that case go to the Plugin Manager and find the Two Factor plugins. There are normally two - one for Google Authenticator and the other for Yubikey. Enable those that you intend to use. Then return to the User Manager and try again.

Authentication Methods

Google Authenticator

Google Authenticator adalah sebuah aplikasi ponsel pintar dan desktop yang diciptakan oleh Google yang memungkinkan Anda untuk menghasilkan suatu sandi aman 6 digit yang berubah setiap 30 detik. Untuk bisa masuk ke web, maka Anda perlu memasukkan nama pengguna, sandi, dan kode keamanan 6 digit.

Anda dapat mengaktifkan Otentikasi Dua-Faktor di Frontend, Backend atau di Keduanya. Ini dapat diatur di plugin Otentikasi Dua-Faktor – Google Authenticator.

Ini memberikan perlindungan ekstra terhadap para peretas yang hendak masuk ke akun Anda. Bahkan, bila mereka berhasil mendapatkan pengenal Anda (nama pengguna & sandi), maka mereka hanya memiliki waktu maksimal 30 detik untuk meretasnya. Ini biasanya tidak mudah dan tidak praktis bagi peretas. Dengan begini, Otentikasi Dua-Faktor mencegah situs Anda terhadap akses-akses yang tidak diinginkan.

Mengatur Otentikasi Dua-Faktor Google Authenticator sebenarnya sangat mudah.

Langkah 1 – Dapatkan Google Authenticator

Unduh dan Instal Google Authenticator di ponsel atau desktop Anda.

Joomla-Google-Authenticator-download-en.png

Langkah 2 – Pengaturan

Pindai QR Code dengan menggunakan ponsel dimana Google Authenticator tersebut dipasang.

Joomla-Google-Authenticator-setup-en.png

Langkah 3 – Aktivasi Otentikasi Dua-Faktor

Pergi ke kolom Aktivasi Otentikasi Dua-Faktor dan masukkan kode keamanan 6 digit yang ada di layar ponsel Anda. Kemudian klik Simpan & Tutup.

Joomla-Google-Authenticator-activate-en.png

Sekarang, situs Anda telah dlindungi oleh Otentikasi Dua-Faktor. Keluarlah dari backend untuk melihat kolom kunci keamanan yang sudah ditambahkan Joomla. Kunci Keamanan adalah sandi 6 digit yang terdapat di layar Google Authenticator Anda.

Joomla-Google-Authenticator-login-en.png

Jika Anda tidak memasukkan kode rahasianya atau Anda memasukkan sembarang sandi, maka Anda tidak akan bisa masuk. Inilah apa yang terjadi pada seorang peretas yang coba meretas backend Anda, karena mereka tidak tahu kunci rahasianya.


Yubikey

Fitur ini memungkinkan Anda untuk menggunakan sebuah token perangkat keras aman untuk Otentikasi Dua-Faktor. Sebagai tambahan keamanan, selain nama pengguna dan sandi, maka Anda diharuskan untuk memasukkan Yubikey Anda kedalam port USB komputer, kliklah di Kunci Rahasia yang ada di login situs Anda dan sentuh cakram emas Yubikey Anda. Bila Anda memiliki perangkat Android ber-NFC maka Anda bisa mendapatkan token Yubikey (disebut Yubikey Neo) yang kompatibel dengan pembaca NFC untuk menyalin kodenya. Kode yang dihasilkan adalah unik untuk setiap perangkat dan akan terus berubah-ubah. Ini memberikan perlindungan ekstra terhadap para peretas yang hendak masuk ke akun Anda bahkan bila mereka berhasil mendapatkan sandi Anda.

Anda dapat mengaktifkan Otentikasi Dua-Faktor di Frontend, Backend atau di Keduanya. Ini dapat diatur di plugin Otentikasi Dua-Faktor – Yubikey.

Joomla-two-factor-authentication-Yubikey-en.png

See Also

Contributor

  • Nicholas Dionysopoulos