Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Abilitazione dell’autenticazione a due fattori in Joomla

Joomla è solo uno dei tanti sistemi di gestione dei contenuti che consentono l’autenticazione a due fattori, ma ciò che lo distingue dagli altri CMS è che è stato il primo a implementare la pratica di sicurezza. Tuttavia, i metodi di autenticazione a due fattori per Joomla possono differire da altre piattaforme, come WordPress dove ci sono decine di plugin che possono eseguire la funzione. Ciò nonostante, i metodi di autenticazione a due fattori che sono utilizzabili in Joomla sono, forse, i più sicuri. È possibile scaricare modelli joomla gratuiti.

Vedete, di solito si va a un sito web e inserire un nome utente e una password per accedere e questo è tutto quello che dovete fare. Sfortunatamente, questo non è l’approccio più sicuro perché i nomi utente e le password possono essere acquisiti dagli hacker. Questo è a volte il caso quando un computer è infettato da determinati tipi di virus. Quando viene preso un nome utente e una password, il sito è vulnerabile. L’autenticazione a due fattori rende molto più difficile per un hacker accedere al back-end di un sito web. Joomla costruttore di siti web costruire siti sicuri.

Come abilitare l’autenticazione a due fattori

Abilitare l’autenticazione a due fattori non è troppo difficile. Subito dopo aver installato Joomla 3.2 o superiore, si noterà un messaggio di post-installazione sul back-end del sito che non dice nulla circa l’autenticazione a due fattori. È necessario fare clic su “Controlla messaggi” per verificare che l’autenticazione a due fattori sia disponibile. Ci sarà un pulsante “Abilita autenticazione a due fattori” in attesa di fare clic. Questo avvia il processo.

Utilizzo di User Manager

L’User Manager è dove si inizia davvero a mettere l’autenticazione a due fattori al lavoro. Sarà necessario “modificare l’utente”. In altre parole, è possibile modificare il profilo utente di chiunque abbia accesso back-end al sito Web in modo che l’autenticazione a due fattori sia specifica per tale utente. Poiché si desidera aumentare la sicurezza del sito Web, è molto probabile che si desideri abilitare questa funzionalità di protezione per tutti i gruppi di utenti che dispongono di qualsiasi livello di accesso amministrativo al back-end del sito Web.

Una volta che siete in User Manager, si farà clic sulla scheda Autenticazione a due fattori e quindi si utilizzerà uno dei due metodi di autenticazione. Il primo è Google Authenticator e il secondo è Yubikey.

Utilizzo di Google Authenticator

Google Authenticator è un’applicazione per smartphone e desktop che genera un codice di sicurezza a sei cifre ogni 30 secondi. Ciò significa che non rimane lo stesso abbastanza a lungo per un hacker per capirlo e infiltrarsi nel sito web. Il numero rimane abbastanza a lungo da poter accedere al tuo sito web. Quindi, invece di inserire semplicemente il tuo nome utente e la password, inserisci anche il codice di sicurezza a sei cifre generato dall’app.

Per ottenere Google Authenticator, è necessario scaricare l’applicazione. Una volta installato, si andrà alla scheda User Manager, che ci riporta alla parte menzionata in precedenza circa due tipi di autenticazione. I tipi sono elencati in un menu a discesa con l’etichetta “Metodo di autenticazione”. Per utilizzare Google Authenticator dopo la sua installazione, lo sceglierai dal menu a discesa.

Quando installi Google Authenticator sul tuo desktop, puoi scansionare il codice QR con il tuo cellulare in modo da poter sincronizzare i tuoi dispositivi. In questo modo sarà possibile generare il codice a sei cifre necessario per l’accesso, sia che si stia effettuando l’accesso sul desktop o sul telefono cellulare.

Dopo aver fatto questo, si dovrà attivare l’autenticazione a due fattori in modo che funzioni per voi. C’è un campo “Attiva autenticazione a due fattori” in cui inserisci un codice di sicurezza a sei cifre che verrà visualizzato sullo schermo dello smartphone o nell’app desktop Google Authenticator. È quindi possibile salvare e chiudere.

Abilitazione dell’autenticazione a due fattori in joomla

C’è una cosa da sapere sull’attivazione e cioè che verrà creato un insieme di password di emergenza una tantum. Si desidera stampare queste password in modo da averle ogni volta che ne avete bisogno. Queste password sono disponibili nella schermata User Manager nella scheda Autenticazione a due fattori. Sono utili quando non sei in grado di utilizzare Google Authenticator per qualsiasi motivo e vengono distrutti al momento dell’uso.

Dopo l’attivazione, l’app Google Authenticator mostrerà il codice a sei cifre che dovrai inserire quando accedi a Joomla. Tieni presente che Google Authenticator è in esecuzione da solo tramite l’applicazione desktop o mobile, quindi il codice sarà sullo schermo di Google Authenticator e hai solo 30 secondi per accedere dal momento in cui viene generato il codice. Ad esempio, è possibile generare il codice sul telefono cellulare e quindi immetterlo nel campo “Chiave segreta” quando si accede al desktop. Tuttavia, tieni presente che gli eventuali intervalli di tempo che potrebbero richiedere più tentativi quando estrae il codice da un dispositivo diverso da quello in uso. Se hai bisogno di accedere al tuo sito sul tuo telefono, effettuerai il login dal browser del telefono, ma il codice verrà visualizzato nell’app Google Authenticator. Lo stesso concetto si applica quando si utilizza l’applicazione desktop per generare un codice che è possibile immettere nel campo Chiave segreta della schermata di accesso Joomla mentre si lavora sul desktop.

Utilizzo di Yubikey per l’autenticazione in due passaggi

Il token hardware sicuro Yubikey può essere utilizzato se questo è il metodo che si preferisce. È necessario acquisire un dispositivo USB Yubikey che è necessario collegare alla porta USB prima di effettuare l’accesso. Quando accedi al tuo sito Joomla, farai clic sul campo Chiave segreta nell’area di accesso e quindi tocchi il disco d’oro Yubikey per completare il login. Se si desidera accedere utilizzando un telefono cellulare, è necessario un dispositivo Android nFC attrezzato in modo che il lettore NFC può copiare il codice segreto da un token Yubikey compatibile, come Yubikey Neo. Il codice viene copiato negli appunti del dispositivo mobile, ma tenere a mente che il codice cambia costantemente in modo da avere la protezione necessaria contro gli hacker che possono acquisire la password.

Proprio come hai scelto la scheda Autenticazione a due fattori nella schermata User Manager, farai lo stesso quando abiliti Yubikey. Basta sceglierlo dalla schermata a discesa Metodo di autenticazione in modo che Joomla sappia che questo è ciò che si intende utilizzare. Quindi seguire i passaggi di attivazione.

Disabilitazione dell’autenticazione a due fattori

Se si desidera disabilitare l’autenticazione a due fattori, è possibile accedere all’amministratore Joomla e fare clic su “Plugin Manager under “Extensions”. Troverete “Autenticazione a due fattori” e quindi si sceglierà il metodo di autenticazione che si sta utilizzando. Quindi fare clic su “disabilita” e autenticazione a due fattori non sarà più in uso.

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp