Joomla是支持双因素身份验证的内容管理系统(CMS)之一。Joomla是第一个实施这种安全措施的公司。Joomla中的双因素身份验证方法被认为是最安全的方法。用户名和密码很容易受到黑客攻击。最常见的情况是,您登录的计算机感染了病毒。当用户名和密码没有受到额外保护时,它们很容易被未经授权的用户使用。使用双因素身份验证,黑客访问网站的任务更具挑战性。2FA是保护Joomla的方法之一。Joomla双因素身份验证背后的想法是什么?Joomla的双因素身份验证是一个额外的安全层,它创建一个临时的一次性密码(OTP),每次都完全不同。密钥是临时的。短时间后,它会变得不活动且无法使用。现在让我们关注在Joomla中实现双因素身份验证的过程。我们将在下面逐步向您展示。如何启用双因素身份验证?在Joomla中启用双因素身份验证并不困难,而且会显着提高安全性。FreshJoomlaInstance安装Joomla后,您会注意到一条安装后消息。您需要单击“查看消息”才能看到您可以使用双因素身份验证(通常是消息列表末尾的消息之一)。有一个“启用双因素身份验证”按钮。单击它时,启用2FA的过程开始,并且:blahblah!双因素身份验证插件将被启用。双因素身份验证将适用于所有用户(前端和后端)。每个用户都可以在用户详细信息中配置双因素身份验证。您将被带到您的用户个人资料页面,您可以在其中找到有关双因素身份验证的更多信息并为您的用户帐户启用它。活动的Joomla实例如果您没有看到安装后消息,您将需要手动启用这两个插件(或仅启用一个-您想要使用的那个-取决于您的要求)。转到扩展(1)->插件(2)->单击搜索工具(3)->从“类型”选项列表中选择双因素身份验证(4)并启用你需要的一个或两个插件:双因素身份验证-GoogleAuthenticator双因素身份验证-YubiKey如何在Joomla后端用户管理器中管理双因素身份验证用户管理器是您设置双因素身份验证的地方。要在Joomla面板中执行此操作,请导航至用户->管理并在列表中找到您的用户。(通过这种方式,您还可以编辑对您的站点具有后端访问权限的任何人的用户配置文件)。编辑选定的配置文件后,单击双因素身份验证选项卡并从选择列表中选择两种身份验证方法之一。第一个是GoogleAuthenticator,第二个是Yubikey。因此,有两种非常强大的两步验证方法。您选择哪一个取决于您和您的个人需求。前端用户管理当您启用双因素身份验证插件时,前端用户可以在他们的帐户上启用并受益于额外的安全层(请记住在插件中选择正确的选项-它应该是两者或站点(前端)所有用户现在都有编辑他们的个人资料时在他们的帐户中启用2FA的选项。设置与后端相同。现在将出现“编辑个人资料”视图中的一个新部分,用户可以配置它。谷歌身份验证器谷歌身份验证器是一个智能手机和桌面应用程序,每30秒生成一个六位数的安全代码。这个数字仅在您登录网站时有效。首先安装GoogleAuthenticator应用程序,您需要在桌面上安装GoogleAuthenticator或移动设备,因此您可以在用手机扫描二维码后同步您的设备。这就是生成数字代码登录方式(在桌面或移动设备上)所需的全部。现在选择GoogleAu从列表中选择thenticator,您将获得有关如何设置它的详细步骤。这是一个相当简单的步骤,通常通过使用验证器应用程序扫描二维码来完成。扫描代码后,GoogleAuthenticator将开始生成特定于该用户名的代码。要完成设置,您需要在设置后从Authenticator输入正确的密码。就是这样。正如您在下面的屏幕截图中看到的,您必须输入密钥才能登录:后端前端Yubikey如果您选择了YubikeyUSB方法,请在用户管理器屏幕上选择Yubikey身份验证方法。然后按照激活步骤进行操作:您需要有一个YubikeyUSB设备,在登录Joomla网站之前,必须将它插入计算机的USB端口。成功登录后,选择安全代码字段并触摸YubiKey设备上的金色圆盘一秒钟。然后,保存您的用户配置文件。如果YubiCloud验证了你的YubiKey生成的代码,双因素验证将被启用并且这个YubiKey将与你的用户帐户相关联。也可以使用手机登录。它需要支持NFC的Android设备,以便NFC读取器可以从兼容的YubiKey令牌(例如YubikeyNeo)读取以复制密码。该代码将被复制到移动设备的剪贴板。禁用双因素身份验证您可以随时禁用双因素身份验证。一旦登录到Joomla面板,转到扩展->插件。然后找到“TwoFactorAuthentication-GoogleAuthenticator”或“TwoFactorAuthentication-YubiKey”并选择您正在使用的身份验证方法。单击禁用,不再使用双因素身份验证。总结在Joomla中添加双因素身份验证是提高Joomla环境安全性的重要一步。使用特定方法很容易猜测或破解主要用户和密码组合。双因素身份验证引入了第三个变量,只有用户才能访问。因此,未经授权访问用户名和密码的人,尽管拥有这些数据,也无法访问密钥。
