Tutorial – Implementando Two Factor Authentication no Joomla
29 de janeiro de 2014 Deixe um comentário
Vamos aprender a utilizar o plug-in Two Factor Authentication que será nativo no Joomla! 3.2?
Backend
O backend é a área administrativa de um site Joomla e na imagem seguinte temos a tela de acesso. Quando digitamos http://meusite.com.br/administrator é carregado o arquivo index.php existente no diretório /administrator.
No Joomla! 3.2 tão logo termine o login, a mensagem da figura seguinte será apresentada.
Clique no botão azul para conhecer saber mais sobre Two Factor Authentication.
Você pode optar por habilitar o plugin ou esconder a mensagem.
Plugin Two Factor Authentication – Google Authenticator
Joomla! 3.2 apresenta uma nova funcionalidade visando aumentar a segurança ao efetuarmos o login, estou falando do plug-in Two Factor Authentication. Já existe essa funcionalidade para Joomla! 2.5 e 3.1.x, no JED. Porém no Joomla! 3.2 passa a ser nativa.
O plugin permite que você use o Google Authenticator , ou um aplicativo compatível, para a autenticação de dois fatores. Em cima de seu nome de usuário e senha , você também terá que fornecer um código de segurança de seis dígitos gerado pelo Google Authenticator , a fim de fazer login no backend do site. O código de segurança é rodado a cada 30 segundos. Isso proporciona proteção extra contra o acesso de crackers via formulário de login, mesmo que tenha se apossado de sua senha.
Utilizando o Plugin Two Factor Authentication – Google Authenticator
Acesse a área administrativa e navegue pelo menu superior Extensions» Plug-in Manager» Plugin Two Factor Authentication – Google Authenticator e clique sobre o seu nome ou direto no x para habilitá-lo. Lembre-se de usar o filtro.
Navegue pelo menu superior Users» User Manager» e clique sobre o nome do usuário utilizado para acessar o backend.
Perceba que temos uma aba chamada Two Factor Authentication, clique sobre essa aba.
Por padrão o método de autenticação está desabilitado. Para habilitá-lo basta escolher Google Authenticator na caixa de seleção.
Passo-a-passo para implementação do recurso no seu site.
Passo 1 Baixar o aplicativo Google Authenticator
Escolha o dispositivo que deseja utilizar e baixe o aplicativo Google Authenticator.
Android, IOS e BlackBerry
https://support.google.com/accounts/answer/1066447?hl=en
Outros dispositivos e Sistemas Operacionais
http://en.wikipedia.org/wiki/Google_Authenticator#Implementation
Lembre-se de sincronizar o relógio do seu dispositivo com um servidor de tempo. A derivação de Tempo do seu dispositivo pode causar problemas e até mesmo incapacitar o login no seu site.
Se você utiliza o Iphone, acesse o link para a App na Apple Store.
Se você utiliza o Android, acesse o link para a Google Play Store.
Passo 2 Configurar o aplicativo Google Authenticator
Após baixar o aplicativo você deve configurá-lo de acordo com o seu dispositivo e seguindo as orientações existentes no backend do Joomla!3.2. Observe na figura seguinte os parâmetros Conta (Account) e Chave (Key), eles devem ser inseridos na tela de configuração do Google Authenticator de seu dispositivo.
Passo 3 Ativar o Two Google Authenticator
Após configurar o seu dispositivo um código será mostrado e deve ser digitado na campo Security Code, de acordo com a figura seguinte. Após digitar o código de seis dígitos que você vê no seu dispositivo de autenticação, clique no botão Salvar. O Two Factor Authentication está configurado e funcionando.
Atualize a página (ctrl+f5) e clique na aba Two Factor Authentication novamente. Agora, temos uma lista de “senhas temporárias de emergência” de acordo com a figura seguinte, que devem ser utilizadas em caso de problemas com o dispositivo que possui o Google Authenticator. As senhas devem ser impressas e mantidas em algum lugar seguro e após sua utilização são inutilizadas.
OBS: Os códigos em seu site serão diferentes.
Após a ativação do Two Factor Authentication, será obrigatório inserir um dos códigos gerados no formulário de login.
Na figura seguinte temos a tela de login com o plug-in habilitado.
Se o campo “Secret Key” não for preenchido, não será possível acessar o backend do site e a mensagem abaixo será apresentada na tela.
Agora tente novamente o login digitando o código de 6 dígitos exibido em seu dispositivo de autenticação e será possível logar no backend.
Esse parâmetro de autenticação é do usuário, logo, estará disponível em seu perfil quando habilitado. É possível habilitar o parâmetro para um usuário e não habilitá-lo para outro.
Desabilitando o Plugin Two Factor Authentication – Google Authenticator
Caso não deseje usar esta funcionalidade, acesse a área administrativa e navegue pelo menu superior Extensions» Plug-in Manager» Plugin Two Factor Authentication – Google Authenticator e clique sobre o seu nome ou direto no v para desabilitá-lo. Acostume-se a usar o filtro, o plugin é do tipo Twofactorauth. Após desabilitar o plugin, a opção Secret Key desaparece da tela de login.
Sucesso!!!
Fonte: Extrato do livro Guia de Consulta Joomla! 3.x. Todos os direitos reservados à Júlio Coutinho
Últimos Comentários