Authenticatie in twee stappen
From Joomla! Documentation
Joomla! was het eerste van de meest gebruikte CMS systemen die authenticatie in twee stappen implementeerde. Dit voegt een eenmalige code toe aan het bestaande wachtwoord, die op de smartphone of via de Yubikey ontvangen wordt, waarmee de website extra hacker-proof wordt gemaakt.
Wanneer u wilt inloggen op een website, moet u normaal gesproken uw gebruikersnaam en wachtwoord invoeren om uzelf te identificeren voor het het systeem. Het grootste probleem met deze methode is dat uw gebruikersnaam en wachtwoord gestolen of geraden kunnen worden. Bijvoorbeeld doordat er malware op uw computer terecht is gekomen, of wanneer u inlogt op de website via een onveilig netwerk, zoals een publieke hotspot, is het mogelijk dat iemand uw gebruikersnaam en wachtwoord onderschept. Dit betekent dat men kan inloggen op uw website met uw gebruikersrechten. Op deze manier zou uw website gehackt kunnen worden.
Om dit te voorkomen bevat Joomla! 3.2.0 en latere versies, een ingebouwd systeem voor authenticatie in twee stappen, die het inloggen op de website beveiligd met een extra, eenmalige code. Dit wordt Authenticatie in twee stappen genoemd, of afgekort 2FA.
Authenticatie in twee stappen
De eerste keer dat u Joomla 3.2 of hoger installeert en op het beheergedeelte inlogt, ziet u een notificatie over post-installatie berichten.
Klik op de knop Bekijk berichten, u ziet een venster dat meldt dat authenticatie in twee stappen beschikbaar is. Klik op de knop Authenticatie in twee stappen inschakelen.
Om authenticatie in twee stappen in te stellen gaat u naar gebruikersbeheer, bewerk een gebruiker en ga naar de tab Authenticatie in twee stappen:
Als het 'Authenticatie in twee stappen' tabblad niet verschijnt, kan het zijn dat de geassocieerde plugin niet geactiveerd is. Ga, in dat geval naar pluginbeheer en zoek de 'Authenticatie in twee stappen' plugins. Er zijn er normaliter twee - Een voor 'Google Authenticator' en de andere voor 'YubiKey '. Activeer degene die u wilt gebruiken. Ga nu terug naar gebruikersbeheer en probeer het nog eens.
Authenticatie methodes
Google Authenticator
Google Authenticator is een applicatie voor smartphones en desktops gemaakt door Google, die het mogelijk maakt om een 6-cijferig beveiligingswachtwoord te genereren dat iedere 30 seconden verandert. Om in te loggen op de site hebt u uw gebruikersnaam en wachtwoord nodig en de 6-cijferige beveiligingscode die iedere 30 seconden verandert.
U kunt authenticatie in twee stappen inschakelen voor de website, het beheergedeelte of beide. Dit kan ingesteld worden in de plugin Authenticatie in twee stappen - Google Authenticator.
Dit biedt extra bescherming tegen hackers die proberen in te loggen op uw account. Zelfs wanneer men uw inloggegevens heeft bemachtigd, rest hen slechts 30 seconden om de site te hacken. Dit is over het algemeen niet praktisch voor hackers. Op deze manier voorkomt authenticatie in twee stappen ongeoorloofde toegang tot uw website.
Instellen van authenticatie in twee stappen met Google Authenticator is vrij eenvoudig.
Stap 1 – Verkrijg Google Authenticator
Download en installeer Google Authenticator op uw smartphone of computer.
Stap 2 - Instellen
U ziet een QR code die u kunt scannen met een mobiele telefoon waarop de applicatie van Google Authenticator is geïnstalleerd.
Stap 3 - Activeer Authenticatie in twee stappen
Voer de 6-cijferige code die u op uw smartphone of scherm ziet in het veld beveiligingscode in. Klik daarna op Opslaan & sluiten.
Nu wordt uw website beschermd door authenticatie in twee stappen. Log uit van het beheergedeelte en u ziet dat, in plaats van alleen gebruikersnaam en wachtwoord, Joomla! ook een beveiligingscode vraagt. De beveiligingscode is het 6-cijferige wachtwoord die u op uw Google Authenticator venster ziet.
Wanneer u de beveiligingscode niet invult of een willekeurige, kunt u niet inloggen. Dit gebeurt ook wanneer een hacker toegang tot uw beheergedeelte probeert te krijgen, omdat zij de juiste beveiligingscode niet kennen.
Yubikey
Deze methode voegt een beveiligingscode toe door het gebruik van een Yubikey voor de authenticatie in twee stappen. Naast uw gebruikersnaam en wachtwoord moet er een Yubikey in de USB poort van uw computer worden gestoken, zet de cursor in het veld voor de beveiligingscode en raak de gouden schijf van de Yubikey aan. Met een Android smartphone die over NFC beschikt, kan de compatibele Yubikey token (Yubikey Neo) via de NFC reader gekopieerd worden naar het klembord. De beveiligingscode die door de Yubikey wordt gegenereerd is uniek voor uw toestel en verandert voortdurend. Dit biedt extra bescherming tegen hackers die op uw account proberen in te loggen, zelfs wanneer zij uw wachtwoord hebben achterhaald.
U kunt authenticatie in twee stappen inschakelen voor de website, het beheergedeelte of beide. Dit kan ingesteld worden in de plugin Authenticatie in twee stappen - Yubikey.
Zie ook
Foutopsporing
Als u probeert authenticatie in twee stappen op te slaan en u ziet een fout over een foutief wachtwoord of gebruikersnaam, kijk dan bij https://forum.joomla.org/viewtopic.php?f=708&t=981565. Het is alleen noodzakelijk het vooringevulde wachtwoord te verwijderen in uw gebruikersprofiel formulier en wachtwoord niet verplicht behalve als u u het wil veranderen bij het bewerken van uw profiel om authenticatie in twee stappen in te stellen.
Bijdrager
- Nicholas Dionysopoulos
- Andrew Murray