Joomla 4 è stato rilasciato per i test e anche se è ancora in fase di sviluppo, vediamo già molte nuove funzionalità e miglioramenti. Joomla 4 avrà un sistema di sicurezza migliore richiedendo un minimo di PHP 7, utilizzando nuove tecnologie, rimuovendo funzionalità deprecate ... per proteggere siti Web basati su Joomla 4.
In questo post del blog, ti guideremo su come proteggere il tuo accesso al sito Joomla 4 utilizzando il sistema di autenticazione a 2 fattori integrato: questa funzionalità è stata introdotta per la prima volta in Joomla 3.2.0.
Cos'è l'autenticazione a 2 fattori?
In breve, l'autenticazione a 2 fattori serve a proteggere l'accesso al tuo sito con un codice segreto secondario che cambia ogni 30 secondi. Puoi utilizzare il tuo dispositivo mobile e l'app Google Authenticator per produrre quel codice.
Passi per configurare il sistema di autenticazione a 2 fattori sui siti web Joomla 4.
1. Abilitare i plugin twofactorauth
Sono supportati 2 servizi di autenticazione dei fattori: Google Authenticator e Yubikey, sono funzionalità integrate nel core Joomla (dalla versione Joomla 3.2 e successive) utilizzando 2 plugin twofactorauth:
- Autenticazione a due fattori: Google Authenticator
- Autenticazione a due fattori: YubiKey
Dal back-end, vai alle estensioni → plug-in e cerca quei plugin. È possibile abilitare il servizio che si desidera o utilizzare può utilizzare entrambi allo stesso tempo.
È sempre possibile disabilitare il plug-in Two Factor Authentication o configurarlo solo per l'utilizzo del backend.
Scopri di più su Google Authenticator e l'autenticazione YubiKey
- YubiKey Two Factor Authentication
Consente agli utenti del tuo sito di utilizzare l'autenticazione a due fattori utilizzando un token hardware sicuro YubiKey. Gli utenti hanno bisogno del proprio Yubikey disponibile da https://www.yubico.com/ . Per utilizzare l'autenticazione a due fattori, gli utenti devono modificare il proprio profilo utente e abilitare l'autenticazione a due fattori. - Google Authenticator Two Factor Authentication
Consente agli utenti del tuo sito di utilizzare l'autenticazione a due fattori utilizzando Google Authenticator o altri generatori One Time Password compatibili basati sul tempo come FreeOTP. Per utilizzare l'autenticazione a due fattori, modificare il profilo utente e abilitare l'autenticazione a due fattori.
2. Abilitare twofactorauth per gli utenti
Una volta abilitati i plug-in, l'autenticazione a due fattori sarà disponibile per tutti gli utenti e sarà possibile configurare l'autenticazione a due fattori nei dettagli utente per ciascun utente.
Google Authenticator
Quando selezioni Google Authenticator, vedrai le istruzioni complete con 3 passaggi per attivare Google authenticator per l'utente.
- Passaggio 1: installa google authenticator o applicazione compatibile sul tuo smartphone o desktop
- Passaggio 2: aggiungi informazioni a google authenticator. L'uso può utilizzare la chiave o il codice QR
- Passaggio 3: attivare l'autenticazione a 2 fattori con il codice di sicurezza sopra
YubiKey Authenticator
Se si seleziona YubiKey, è necessario inserire il dispositivo YubiKey nella porta USB del computer. Selezionare il campo del codice di sicurezza nel pannello, quindi toccare la casella scura dorata sul dispositivo YubiKey per 1 secondo.
Puoi trovare maggiori informazioni sull'autenticazione a due fattori e abilitarla per il tuo account utente nella pagina del profilo dell'utente.
Autor: