Joomla! & Google Authenticator | Authentification en deux étapes

Joomla! & Google Authenticator | Authentification en deux étapes

Joomla! propose désormais une fonctionnalité très interessante, qui permet d'accroitre grandement la sécurité des comptes utilisateurs, appelée Two Factor Authentication en anglais, ou Authentification en deux étapes en français.

Cette fonctionnalité vous permet d'ajouter un troisième champ sur le module de connexion, dans lequel vous devrez entrer un mot de passe qui ne sera valide que durant quelques secondes.

Pour utiliser cette fonctionnalité, Joomla! propose deux nouveaux plugins :

Regardons comment activer facilement cette nouvelle fonctionnalité qui fait de Joomla! un des CMS les plus sécurisé au monde.

 

Authentification en deux étapes avec le plugin Google Authenticator

Pour utiliser la fonctionnalité Authentification en deux étapes avec le plugin Google Authenticator, nous allons devoir :

  • Activer le plugin Google Authenticator
  • Télécharger une application sur notre smartphone ou tabllette
  • Paramétrer notre compte utilisateur
  • Générer un code pour nous connecter

ATTENTION : Pensez à bien faire une sauvegarde du site, ou à créer un compte super utilisateur de secours, car si vous rencontrez un problème lors du paramétrage, vous ne pourrez plus vous connecter à l'administration de votre site.

Si vous rencontrez un problème et que vous n'avez pas fait de sauvegarde, vous pouvez Ajouter un nouveau super utilisateur, ou ré-initialser votre compte super utilisateur.

 

Activer le plugin Google Authenticator

Pour activer le plugin Google Authenticator, connectez-vous à l'administration de votre site puis rendez-vous dans Extensions → Gestions des plugins. En filtrant sur "twofactorauth" vous pouvez activer le plugin suivant :

Activer le plugin Google Authenticator

En éditant ce plugin, vous pouvez décider d'activer l'authentification en deux étapes sur la partie Frontend, sur la partie Backend, ou sur les deux.

La boutique

Trucs @ Astuces Joomla! 3Le livre 100 Trucs & Astuces pour Joomla! 3
vous permet de faire les bons choix parmi ceux qui s'offrent à vous lors de la création de votre site web ou lors de l'ajout de fonctionnalités ou d'extension grâce à de simple conseils, de vous simplifier la tâche grâce à des astuces et des mini-tutoriels pour gagner du temps dans la gestion de votre site Joomla!, ainsi que dans l'organisation de sa sécurité, son référencement, ses performances, et bien plus encore.

Télécharger une application sur notre smartphone ou tabllette

Suivant l'appareil que vous utilisez, vous allez devoir installer une des applications suivantes :

 

Paramétrer le compte utilisateur

Une fois l'application installée, nous pouvons paramétrer le compte utilisateur. Pour cela, rendez-vous dans la gestion des utilisateurs, puis éditez votre compte :

Google Authenticator paramètres compte utilisateur Joomla!

Pour commencer, vous devez accéder au nouvel onglet Authentinfication en deux etapes (1) puis sélectionner Google Authenticator (2).

Ensuite, vous devez scanner le code (3) avec l'application que vous avez télécharger sur votre tablette ou smartphone. Une fois le scan terminé, vous optener un numéro (valide seulement quelques secondes) que vous devez entrer en 4.

Enfin, enregitrez rapidement afin que le numéro soit toujours valide.

Une fois que vous avez enrengitré, vous pouvez vous déconnecter de votre site et vous obtenez la page suivante :

Joomla! login authentification en deux étapes

Comme vous le faites actuelement, vous pouvez donc entrer votre identifiant, votre mot de passe, puis dans le champ "Clé secrète", vous devez entrer le code que gènere l'application que vous avez téléchargé.

Le code généré par Google Authenticator n'est valide que pendant quelques secondes, et n'est disponible que sur votre appareil mobil. Cela ajoute donc une couche énorme sur la sécurisation de votre compte utilisateur.

Une personne (ou un robot) qui souhaiterait pirater votre compte aurait donc besoin de votre identifiant, votre mot de passe, et ce code unique qui n'est valable que quelques secondes.
Cela est impossible ou presque.

Notez cet article:
2
Joomla! avec ou sans www | Optimisation SEO pour J...
Joomla! de la version 3.3 vers 3.11 | L'avenir de ...

Articles en relation

Commentaires

 
Pas encore de commentaire
Déjà inscrit ? Connectez-vous ici
Guest
dimanche 22 septembre 2019
Si vous souhaitez vous inscrire, veuillez saisir un nom d'utilisateur, mot de passe et nom.

Image Captcha

Sur ce site, nous utilisons des cookies.