YubiKey e Joomla: come utilizzare l'autenticazione a 2 fattori

YubiKey e Joomla: come utilizzare l'autenticazione a 2 fattori

Ho già trattato il tema della sicurezza sul web, soprattutto per quanto riguarda l'utilizzo delle password. I consigli sono sempre gli stessi: non utilizzare la stessa password per ogni nostro account, utilizzare password lunghe e complicate, comprensive di strani caratteri difficili da ricordare. La soluzione a questo problema potrebbe provenire da Yubikey, una pennetta USB che contiene una scheda crittografata che consente l'accesso senza bisogno di digitare le proprie credenziali.

L'attivazione è semplice e veloce: basta inserire la pennetta nella porta USB del dispositivo, andare sul sito http://www.yubico.com/start/ ed accedere alla pagina dedicata al proprio sistema operativo. Una volta fatto questo, basta spostarsi con il cursore nell'apposito campo e sfiorare con il dito l'apposita area sensibile sulla chiavetta. Quest'ultima genera istantaneamente una stringa alfanumerica (44 caratteri). Dopo di chè basterà verificare e la chiave sarà attiva.

Alla Yubikey è quindi associato un sistema di riconoscimento biometrico, che identifica l'impronta digitale dell'utente ogni volta che lo strumento USB viene collegato a un computer, ponendo così i nostri dati al sicuro da eventuali furti o smarrimenti della chiavetta.

Yubikey e Joomla: come utilizzarla

"Joomla! 3" supporta l'utilizzo della Yubikey. Attivando l'appositva funzione nel backend di Joomla, questa funzione contribuisce a rendere ancora più protetti gli accessi all'area amministrativa.

Come attivare Yubikey in Joomla

Nel backend di Joomla, andare in ESTENSIONI > PLUGIN e abilitare il plugin "Two Factor Authentication - YubiKey" e selezionare l'opzione "Amministrazione - Backend". In questo modo, per effettuare il login nel backend di Joomla, ci sarà bisogno dell'autenticazione a due fattori. Non solo username e password, quindi: ma anche un codice alfanumerico casuale dato dalla Yubikey associata allo user.

yubikey joomla

 

A questo punto, andare alla voce UTENTI > GESTIONE UTENTI > e selezionare l'utente con permessi di "Super User". Alla tab "Verifica in due passaggi" selezionare Yubikey come metodo di autenticazione.

 

yubikey admin joomla

 

Procedere con l'associazione della Yubikey allo username, seguendo questi passaggi:

  1. Inserire la Yubikey nel dispositivo e posizionarsi con il cursore nel campo "Codice di sicurezza" e sfiorare la chiavetta per far si che questa generi una stringa casuale
  2. Salvare ed uscire dalla schermata; una volta validata, la verifica in due passaggi sarà attiva
  3. Da ora, ogni volta che dovremo loggarci nell'area backend di Joomla ci verrà chiesta, oltre a Username e Password, anche la stringa segreta, generata casualmente e in modo univoco dallo sfioramento della chiavetta USB

Da ora sarà possibile accedere all'amministrazione di Joomla con il proprio username, password e con la chiave segreta di Yubikey.

joomla3 login schermata

Per inserire la password one-time (OTP) di Yubikey, inserire la chiavetta nel dispositivo, andare con il cursore nel campo "Chiave segreta" e quindi premere il pulsante hardware Yubikey. La OTP verrà inserita e sarà possibile loggarsi.

Acquistare la Yubikey

La chiavetta Yubikey è in vendita nello store ufficiale a partire da 40$: https://www.yubico.com/products/yubikey-hardware/
Vota:
1
 
Guide Joomla - STRUTTURARE I CONTENUTI IN CATEGORI...
Le 9 foto più caricate su Instagram

Forse potrebbero interessarti anche questi articoli