Written by Si vous cherchez à augmenter la sécurité des comptes utilisateurs de votre site Joomla!, découvrez comment avec Google Authenticator qui sera le sujet de cet article.
Joomla! & Google Authenticator | Authentification en deux étapes Vous cherchez certainement à augmenter la sécurité des comptes utilisateurs de votre site Joomla!. C’est avec Google Authenticator que nous allons aborder ce sujet. Joomla! propose désormais une fonctionnalité très interessante, qui permet d’accroitre grandement la sécurité des comptes utilisateurs, appelée Two Factor Authentication en anglais, ou Authentification en deux étapes en français.
Cette fonctionnalité vous permet d’ajouter un troisième champ sur le module de connexion, dans lequel vous devrez entrer un mot de passe qui ne sera valide que durant quelques secondes.
Pour utiliser cette fonctionnalité, Joomla! propose deux nouveaux plugins :
Authentification en deux étapes – Google Authenticator (que nous allons voir dans ce tutoriel)
Authentification en deux étapes – YubiKey (à lire dans l’article en lien)
Regardons comment activer facilement cette nouvelle fonctionnalité qui fait de Joomla! un des CMS les plus sécurisé au monde.
Authentification en deux étapes avec le plugin Google Authenticator
Pour utiliser la fonctionnalité Authentification en deux étapes avec le plugin Google Authenticator, nous allons devoir :
Activer le plugin Google Authenticator
Télécharger une application sur notre smartphone ou tabllette
Paramétrer notre compte utilisateur
Générer un code pour nous connecter
ATTENTION : Pensez à bien faire une sauvegarde du site, ou à créer un compte super utilisateur de secours, car si vous rencontrez un problème lors du paramétrage, vous ne pourrez plus vous connecter à l’administration de votre site.
Si vous rencontrez un problème et que vous n’avez pas fait de sauvegarde, vous pouvez Ajouter un nouveau super utilisateur, ou ré-initialser votre compte super utilisateur.
Activer le plugin Google Authenticator
Pour activer le plugin Google Authenticator, connectez-vous à l’administration de votre site puis rendez-vous dans Extensions > Gestions des plugins . En filtrant sur « twofactorauth » vous pouvez activer le plugin suivant :
En éditant ce plugin, vous pouvez décider d’activer l’authentification en deux étapes sur la partie Frontend, sur la partie Backend, ou sur les deux.
Télécharger une application sur notre smartphone ou tabllette
Suivant l’appareil que vous utilisez, vous allez devoir installer une des applications suivantes :
iPhone/iPad : Google authenticator Apple
Android : Google authenticator Android
Windows Phone : Google authenticator Windows Phone
Paramétrer le compte utilisateur
Une fois l’application installée, nous pouvons paramétrer le compte utilisateur. Pour cela, rendez-vous dans la gestion des utilisateurs, puis éditez votre compte :
Pour commencer, vous devez accéder au nouvel onglet Authentinfication en deux etapes ( 1 ) puis sélectionner Google Authenticator ( 2 ).
Ensuite, vous devez scanner le code ( 3 ) avec l’application que vous avez télécharger sur votre tablette ou smartphone. Une fois le scan terminé, vous optener un numéro (valide seulement quelques secondes) que vous devez entrer en 4 .
Enfin, enregitrez rapidement afin que le numéro soit toujours valide.
Une fois que vous avez enrengitré, vous pouvez vous déconnecter de votre site et vous obtenez la page suivante :
Comme vous le faites actuelement, vous pouvez donc entrer votre identifiant, votre mot de passe, puis dans le champ « Clé secrète », vous devez entrer le code que gènere l’application que vous avez téléchargé.
Le code généré par Google Authenticator n’est valide que pendant quelques secondes, et n’est disponible que sur votre appareil mobil. Cela ajoute donc une couche énorme sur la sécurisation de votre compte utilisateur.
Une personne (ou un robot) qui souhaiterait pirater votre compte aurait donc besoin de votre identifiant, votre mot de passe, et ce code unique qui n’est valable que quelques secondes.Cela est impossible ou presque.