Η πιστοποίηση σε δύο στάδια είναι μια δεικλίδα σφαλείας που χρησιμοποιείται ευρύτατα σε δημοφιλείς διαδικτυακές υπηρεσίες. Η Διμερής Πιστοποίηση (Two-step authentication - 2FA) είναι ενσωματωμένη δυνατότητα του joomla προσθέτει ένα δεύτερο επίπεδο ασφάλειας στον ιστόχωρό σας. Στο κείμενο αυτό θα παρουσιάσουμε τους τροπους με τους οποίους μπορείτε να ενεργοποιήσετε και να χρησιμοποιήσετε την πιστοποίηση δύο παραμέτρων - 2FA στο Joomla.
Συνδέεστε στη διαχείριση του Joomla, και ενεργοποιείτε τα σχετικά πρόσθετα, μέσω του μενού Επεκτάσεις > Διαχείριση Προσθέτων (Extensions > Plugins). Είναι δύο τα πρόσθετα που πρέπει να ενεργοποιήσετε, το Ταυτοποίηση Δύο Παραμέτρων - Google Authenticator και το Ταυτοποίηση Δύο Παραμέτρων - Google Authenticator. Στη συνέχεια, πλοηγείστε στο Χρήστες > Διαχείριση Χρηστών (Users > User Manager), και επιλέγετε το χρήστη για τον οποίο θέλετε να ενεργοποιήσετε τη συγκεκριμένη δυνατότητα.
Στην οθόνη Διαχείριση Χρηστών: Επεξεργασία Χρήστη επιλέγετε το tab Διμερής Πιστοποίηση.
Υπάρχουν, δύο τρόποι να χρησιμοποιηθεί η Διμερής Πιστοποίηση, ο πρώτος βασίζεται στο Google Authenticator και ο δεύτερος χρησιμοποιεί το YubiKey. Θα παρουσιάσουμε και τις δύο.
Χρήση Google Authenticator
Είναι μια μέθοδος που βασίζεται σε λογισμικό, και μπορεί να χρησιμοποιηθεί δωρεάν. Για να το ορίστε ως μέθοδο Διμερούς Πιστοποίησης στο συγκεκριμένο χρήστη, επιλέξτε, στο drop-down μενού, Google Authenticator. Θα μεταφερθείτε στην αρχική οθόνη ρυθμίσεων για τη συγκεκριμένη μέθοδο.
Βήμα 1: Κατεβάστε στο κινητό σας το Authenticator App
Κατεβάστε επίσημο Google Authenticator app και στη συνέχεια ενεργοποιήστε το ώστε να χρησιμοποιήσετε την υπηρεσία στον ιστότοπό σας.
Βήμα 2: Εισαγωγή στοιχείων στο Smartphone
Ξεκινήστε το Google Authenticator app στη συσκευή σας. Θα σας δοθούν δυο διαφορετικές δυνατότητες να προσθέσετε τον ιστότοπό σας στο GA, είστε σαρώνοντας το QR code είτε δίνοντας το Κλειδί που αναγράφεται στη σελίδα ρυθμίσεων της Διμερους Πιστοποίησης στο Joomla.
Βήμα 3: Ενεργοποίηση GA
Σε αυτό το στάδιο, ελέγχεται η συμβατότητα της συσκευής σας με την εφαρμογή του Google Authenticator. Ξεκινήστε την εφαρμογή αφού συνδέσετε τον ιστότοπο με την υπηρεσία Διμερούς Πιστοποίησης, έχοντας χρησιμοποιεήσει είτε το QR code είτε το Κλειδί. Θα εμφανισθεί στη συσκευή σας ένας Κωδικός Ασφαλείας για τον ιστότοπο που προσθέσατε. Δώστε τον κωδικό αυτόν στο ανάλογο πεδίο των ρυθμίσεων και πατήστε Αποθήκευση (Save).
Σημειώστε ότι η εφαρμογή του Google Authenticator δημιουργεί κωδικούς που έχουν διάρκεια ζωής 30 δευτερόλεπτα. Οποιοσδήποτε κωδικός σας δίνεται, λοιπόν από την εφαρμογή μπορεί να χρησιμοποιηθεί μέσα σε 30 δευτερόλεπτα από τη δημιουργία του.
Χρήση του Yubikey Authenticator
Το Yubikey είναι μια λύση harware για τη Διμερή Πιστοποίηση. Αν η δυνατότητα χρήσης του Yubikey ως μεθόδου Διμερούς Πιστοποίησης είναι ενεργοποιημένη, πρέπει να το έχετε προσαρμόσει σε κάποια θύρα usb του υπολογιστή σας. Στην οθόνη σύνδεσης, συμπληρώνετε το Όνομα Χρήστη και τον Κωδικό και, αφού τοποθετήσετε τον κέρσορα στο πεδίο Μυστικό Κλειδί (Secret Key) πιέζετε το ειδικό σημείο του Yubikey. Αυτό ήταν, έχετε συνδεθεί.
Για να το ορίστε ως μέθοδο Διμερούς Πιστοποίησης στο συγκεκριμένο χρήστη, επιλέξτε, στο drop-down μενού, Yubikey. Θα μεταφερθείτε στην αρχική οθόνη ρυθμίσεων για τη συγκεκριμένη μέθοδο.
Προσαρμόστε το Yubikey σε μια θύρα usb του υπολογιστή σας, κάντε κλικ στο πεδίο Μυστικός Κωδικός (Security Code), και ακουμπήστε το ειδικό σημείο του Yubikey για ένα δευτερόλεπτο και πατήστε Αποθήκευση (Save). Η Διμερής Πιστοποίηση μέσω του Yubikey έχει ενεργοποιηθεί για το συγκεκριμένο χρήστη.
Κωδικοί Ανάγκης
Μετά την ενεργοποίση της Διμερούς Πιστοποίησης, με όποιον από τους δυο τρόπος επιλέξετε, και αφού πατήσετε Αποθήκευση (Save), παράγονται αυτόματα και εμφανίζονται στην οθόνη σας 10 Κωδικοί Ανάγκης (backup codes) μιας χρήσης, για να τους χρησιμοποιήσετε σε περίπτωση που δεν έχετε πρόσβαση στην επιλογμένη συσκευή Διμερούς Πιστοποίησης (smartphone ή Yubikey). Είναι απαραίτητο αυτούς τους κωδικούς να τους εκτωπώσετε και να τους αποθηκεύσετε με επιμέλεια, γιατί διαφορετικά δεν θα έχετε πρόσβαση στην διαχείριση του ιστοτόπου σας.
Σημειώστε επίσης ότι για κάθε χρήστη είναι δυνατή η δήλωση μιας από της δύο μεθόδους Διμερούς Πιστοποίησης.
Το Joomla είναι στο μυαλό μου συνώνυμο με την Κοινότητα και το Ελεύθερο Λογισμικό Ανοικτού Κώδικα. Αυτός είναι και ο λόγος που συμμετέχω στο joomla project από το ξεκίνημά του, ενεργός joomler, έχω ιδρύσει την ελληνική κοινότητα του joomla.gr και είμαι παρών στη διεθνή κοινότητα στο joomla.org.
Στην επαγγελματική μου ζωή, διευθύνω την Onscreen Web Services.
Είμαι σίγουρος πως #ΜεΤοJoomlaΌλαΓίνονταιΚαλύτερα
Το Joomla! είναι ένα community driven project, και δεν μπορεί να αναπτυχθεί χωρίς τη δική μας συνεισφορά.
Πού μπορώ να ενημερωθώ για τις δράσεις της ελληνικής κοινότητας του joomla;
- Ιστοσελίδα της κοινότητας
- Forum της κοινότητας στο joomla.org
- Facebook Group - Γίνε Μέλος!
- Joomla! User Group - JUG Athens - Γίνε Μέλος!
Θέλεις να συμμετάσχεις πιο ενεργά στην ελληνική κοινότητα Joomla; Επικοινώνησε μαζί μας.
