Tutorial – Implementando Two Factor Authentication no Joomla

29 de janeiro de 2014 por Deixe um comentário


Vamos aprender a utilizar o plug-in Two Factor Authentication que será nativo no Joomla! 3.2?

Backend

O backend é a área administrativa de um site Joomla e na imagem seguinte temos a tela de acesso. Quando digitamos http://meusite.com.br/administrator é carregado o arquivo index.php existente no diretório /administrator.

No Joomla! 3.2 tão logo termine o login, a mensagem da figura seguinte será apresentada.

Clique no botão azul para conhecer saber mais sobre Two Factor Authentication.

Você pode optar por habilitar o plugin ou esconder a mensagem.

Plugin Two Factor Authentication – Google Authenticator

Joomla! 3.2 apresenta uma nova funcionalidade visando aumentar a segurança ao efetuarmos o login, estou falando do plug-in Two Factor Authentication. Já existe essa funcionalidade para Joomla! 2.5 e 3.1.x, no JED. Porém no Joomla! 3.2 passa a ser nativa.

O plugin permite que você use o Google Authenticator , ou um aplicativo compatível, para a autenticação de dois fatores. Em cima de seu nome de usuário e senha , você também terá que fornecer um código de segurança de seis dígitos gerado pelo Google Authenticator , a fim de fazer login no backend do site. O código de segurança é rodado a cada 30 segundos. Isso proporciona proteção extra contra o acesso de crackers via formulário de login, mesmo que tenha se apossado de sua senha.

Utilizando o Plugin Two Factor Authentication – Google Authenticator

Acesse a área administrativa e navegue pelo menu superior Extensions» Plug-in Manager» Plugin Two Factor Authentication – Google Authenticator e clique sobre o seu nome ou direto no x para habilitá-lo. Lembre-se de usar o filtro.

Navegue pelo menu superior Users» User Manager» e clique sobre o nome do usuário utilizado para acessar o backend.

Perceba que temos uma aba chamada Two Factor Authentication, clique sobre essa aba.

Por padrão o método de autenticação está desabilitado. Para habilitá-lo basta escolher Google Authenticator na caixa de seleção.

Passo-a-passo para implementação do recurso no seu site.

Passo 1 Baixar o aplicativo Google Authenticator

Escolha o dispositivo que deseja utilizar e baixe o aplicativo Google Authenticator.
Android, IOS e BlackBerry
https://support.google.com/accounts/answer/1066447?hl=en
Outros dispositivos e Sistemas Operacionais
http://en.wikipedia.org/wiki/Google_Authenticator#Implementation
Lembre-se de sincronizar o relógio do seu dispositivo com um servidor de tempo. A derivação de Tempo do seu dispositivo pode causar problemas e até mesmo incapacitar o login no seu site.

Se você utiliza o Iphone, acesse o link para a App na Apple Store.

Se você utiliza o Android, acesse o link para a Google Play Store.

Passo 2 Configurar o aplicativo Google Authenticator

Após baixar o aplicativo você deve configurá-lo de acordo com o seu dispositivo e seguindo as orientações existentes no backend do Joomla!3.2. Observe na figura seguinte os parâmetros Conta (Account) e Chave (Key), eles devem ser inseridos na tela de configuração do Google Authenticator de seu dispositivo.

Passo 3 Ativar o Two Google Authenticator

Após configurar o seu dispositivo um código será mostrado e deve ser digitado na campo Security Code, de acordo com a figura seguinte. Após digitar o código de seis dígitos que você vê no seu dispositivo de autenticação, clique no botão Salvar. O Two Factor Authentication está configurado e funcionando.

Atualize a página (ctrl+f5) e clique na aba Two Factor Authentication novamente. Agora, temos uma lista de “senhas temporárias de emergência” de acordo com a figura seguinte, que devem ser utilizadas em caso de problemas com o dispositivo que possui o Google Authenticator.  As senhas devem ser impressas e mantidas em algum lugar seguro e após sua utilização são inutilizadas.

OBS: Os códigos em seu site serão diferentes.

Após a ativação do Two Factor Authentication, será obrigatório inserir um dos códigos gerados no formulário de login.

Na figura seguinte temos a tela de login com o plug-in habilitado.

Se o campo “Secret Key” não for preenchido, não será possível acessar o backend do site e a mensagem abaixo será apresentada na tela.

Agora tente novamente o login digitando o código de 6 dígitos exibido em seu dispositivo de autenticação e será possível logar no backend.

Esse parâmetro de autenticação é do usuário, logo, estará disponível em seu perfil quando habilitado. É possível habilitar o parâmetro para um usuário e não habilitá-lo para outro.

Desabilitando o Plugin Two Factor Authentication – Google Authenticator

Caso não deseje usar esta funcionalidade, acesse a área administrativa e navegue pelo menu superior Extensions» Plug-in Manager» Plugin Two Factor Authentication – Google Authenticator e clique sobre o seu nome ou direto no v para desabilitá-lo. Acostume-se a usar o filtro, o plugin é do tipo Twofactorauth. Após desabilitar o plugin, a opção Secret Key desaparece da tela de login.

Sucesso!!!

Fonte: Extrato do livro Guia de Consulta Joomla! 3.x. Todos os direitos reservados à Júlio Coutinho

Arquivado em Artigos, Joomla Tagged with , ,

Conte-nos o que achou...