Translate

itzh-CNenfrdejakoptrues

Come proteggere il tuo accesso al sito Joomla 4 usando l'autenticazione Two Factor?

Joomla 4 è stato rilasciato per i test e anche se è ancora in fase di sviluppo, vediamo già molte nuove funzionalità e miglioramenti. Joomla 4 avrà un sistema di sicurezza migliore richiedendo un minimo di PHP 7, utilizzando nuove tecnologie, rimuovendo funzionalità deprecate ... per proteggere siti Web basati su Joomla 4.

In questo post del blog, ti guideremo su come proteggere il tuo accesso al sito Joomla 4 utilizzando il sistema di autenticazione a 2 fattori integrato: questa funzionalità è stata introdotta per la prima volta in Joomla 3.2.0.

joomla 4 secure login

Login di autenticazione a due fattori di Joomla 4

Cos'è l'autenticazione a 2 fattori?

In breve, l'autenticazione a 2 fattori serve a proteggere l'accesso al tuo sito con un codice segreto secondario che cambia ogni 30 secondi. Puoi utilizzare il tuo dispositivo mobile e l'app Google Authenticator per produrre quel codice.

Passi per configurare il sistema di autenticazione a 2 fattori sui siti web Joomla 4.

1. Abilitare i plugin twofactorauth

Sono supportati 2 servizi di autenticazione dei fattori: Google Authenticator e Yubikey, sono funzionalità integrate nel core Joomla (dalla versione Joomla 3.2 e successive) utilizzando 2 plugin twofactorauth:

  • Autenticazione a due fattori: Google Authenticator
  • Autenticazione a due fattori: YubiKey

Dal back-end, vai alle estensioni → plug-in e cerca quei plugin. È possibile abilitare il servizio che si desidera o utilizzare può utilizzare entrambi allo stesso tempo.

enable 2 factor authentication plugins

Abilita i plugin di autenticazione a due fattori di Joomla 4

 

È sempre possibile disabilitare il plug-in Two Factor Authentication o configurarlo solo per l'utilizzo del backend.

configure 2 factor authentication plugin

Configura plugin di autenticazione a due fattori

Scopri di più su Google Authenticator e l'autenticazione YubiKey

  • YubiKey Two Factor Authentication
    Consente agli utenti del tuo sito di utilizzare l'autenticazione a due fattori utilizzando un token hardware sicuro YubiKey. Gli utenti hanno bisogno del proprio Yubikey disponibile da https://www.yubico.com/ . Per utilizzare l'autenticazione a due fattori, gli utenti devono modificare il proprio profilo utente e abilitare l'autenticazione a due fattori.
  • Google Authenticator Two Factor Authentication
    Consente agli utenti del tuo sito di utilizzare l'autenticazione a due fattori utilizzando Google Authenticator o altri generatori One Time Password compatibili basati sul tempo come FreeOTP. Per utilizzare l'autenticazione a due fattori, modificare il profilo utente e abilitare l'autenticazione a due fattori.

2. Abilitare twofactorauth per gli utenti

Una volta abilitati i plug-in, l'autenticazione a due fattori sarà disponibile per tutti gli utenti e sarà possibile configurare l'autenticazione a due fattori nei dettagli utente per ciascun utente.

enable authentication for user

Abilita l'autenticazione a due fattori per gli utenti

Google Authenticator

Quando selezioni Google Authenticator, vedrai le istruzioni complete con 3 passaggi per attivare Google authenticator per l'utente.

  1. Passaggio 1: installa google authenticator o applicazione compatibile sul tuo smartphone o desktop
  2. Passaggio 2: aggiungi informazioni a google authenticator. L'uso può utilizzare la chiave o il codice QR
  3. Passaggio 3: attivare l'autenticazione a 2 fattori con il codice di sicurezza sopra
attivare Google Authenticator per l'utente

Attiva Google Authenticator per l'utente

YubiKey Authenticator

Se si seleziona YubiKey, è necessario inserire il dispositivo YubiKey nella porta USB del computer. Selezionare il campo del codice di sicurezza nel pannello, quindi toccare la casella scura dorata sul dispositivo YubiKey per 1 secondo.

yubikey setup

Attiva YubiKey Authenticator per l'utente

Puoi trovare maggiori informazioni sull'autenticazione a due fattori e abilitarla per il tuo account utente nella pagina del profilo dell'utente.

 

Autor: