Версия Joomla! 3.x ознаменовалось новыми функциями обеспечения информационной безопасности сайта и защиты пользовательских профилей. Для обеспечения дополнительной защиты впервые в Joomla! был применен метод двухфакторной аутентификации (сокращенно 2FA). Фактически для получения доступа к защищенной части стало недостаточном просто ввести логин и пароль.

Двухфакторная аутентификация в Joomla 3, говоря в общих словах, состоит из двух этапов. Первый этап, как уже было сказано, это ввод логина и пароля, второй этап, или второй фактор, можно выбрать в зависимости от предпочтений. Вторым фактором может быть авторизация через стороннюю учетную запись, например Google или соцсети, или получение одноразового пароля по email или по СМС.

Используя данный подход, мы практически исключаем возможность несанкционированного доступа к сайту. Классический способ аутентификация может быть скомпрометирован простым подбором паролей, ведь большинство пользователей используют однотипные легкие пароли, которые могут быть найдены в словарях.

Joomla! и двухфакторная аутентификация

Если говорить от том, что до версии 3.x не было никакой защиты, то это будет ложь. Действительно штатными средствами можно было защитить сайт только обязательным требованием использовать сложный пароль состоящий, к примеру, из букв разного регистра и цифр. Но кроме штатных средства существовали сторонние плагины.

Один из известных плагинов это 2FA plugin от Akeeba, который и был в последствии включен в ядро Joomla!. Стоит упомянуть, что Joomla! стала первым из известных CMS у кого подобный функционал работает из коробки.

Двухфакторная аутентификация должна стать незаменимой для администраторов сайта, чтобы обеспечить дополнительные меры защиты доступа к закрытой части. Все мы знаем, что современные браузеры способны запоминать пароли и случайный доступ к рабочему месту постороннего человека может обернуться серьезными финансовыми и репутационными убытками.

Основные методы 2FA

Google-аутентификация

Если используется версия старше 3.2, то обязательно необходимо использовать функционал 2FA, тем самым создав дополнительный этап защиты, который не доставит лишних неудобств. Для выбора второго фактора существует множество плагинов, но можно выделить два основных метода, это: Google-аутентификация и аутентификация через usb-ключ.

2FA, как и только второй фактор может быть применен к одному пользователи. Например, можно включить дополнительную защиту только нескольким пользователям, в то время остальным оставить классическую аутентификацию.

Двухэтапная аутентификация в Joomla 3 действительно очень гибкая система, можно включить 2FA только для административной части сайта, или только для пользовательской части, или для всех сразу, или вообще не использовать.

USB-ключ

USB-ключ

USB-ключ - это небольшое устройство, похожее на флешку, на котором хранится один или более хэш-ключей, обеспечивающих доступ. Таким образом достаточно вставить данное устройство в usb-порт своей рабочей станции, чтобы подтвердить аутентификацию.

Данный способ подразумевает дополнительные расходы на покупку usb-устройств, это может быть более затратным, по сравнению, например с Google-аутентификацей, но это действительно обеспечивает должный уровень защиты и подобная аутентификация уже давно зарекомендовала себя в банках и финансовых учреждениях, где существуют специальные службы, обеспечивающие информационную безопасность.

USB-ключ функционально повторяет клавиатуру и фактически вводит за пользователя кэш-ключ. Как это происходит? Пользователь, после первого этапа, ввода логина и пароля, после предложения использовать USB-ключ, достаточно нажать на сенсорную кнопку устройства и оно само введет за ваш длинный хэш-ключ.

Как включить 2FA в Joomla?

По-умолчанию двухфакторная аутентификация будет отключена. Во-первых важно убедиться, что включены необходимы плагины, для чего через панель администрирования заходим Extensions ➝ Plugins и проверяем список плагинов. Все плагины отвечающие за аутентификацию должны быть включены.

Переходим к пользовательским настройкам (User settings). На последней вкладке размещены настройки безопасности (Security configuration), укажите какой метод необходимо задействовать, после чего потребуется подтвердить выбранный метод с помощью Google-аутентификации или usb-ключа, в зависимости от выбранного метода.

Существует еще один вариант доступа на случай потери реквизитов от второго фактора. Joomla сгенерирует экстренные пароли, которые необходимо будет использовать после потери доступа. Важно, сохраните эти пароли от посторонних, так как в скомпроментрованном виде они несут прямую угрозу настройкам безопасности сайта.

2FA крайне простой в использовании способ защиты, это дополнительная мера безопасности, которую действительно необходимо использовать, особенно сейчас, когда мы слышим из разных мест о попытках взлома, в том числе крупных компаний и правительственных учреждений. Не стоит давать шанс злоумышленникам получить доступ к закрытой информации, подумайте сами, чего это может стоить вам и вашей команде!


 
4.4840989399293 1 1 1 1 1 (Оценок: 283)
4.4840989399293 283
Опубликовано: 22-01-2016

Комментарии  

Кирилл Бабченко
+1 #1 Кирилл Бабченко 06.05.2016 08:57
Отличный подход для защиты, от несанкционирова нного взлома профилей пользователей сайта.Система не стоит на одном месте и придумывается множество различных способов защиты от атак злоумышленников .Очень благодарен за вашу роботу.

Вы не зарегистрированы, чтобы оставлять комментарии.