Pour accéder à votre tableau de bord :

Connectez-vous

Connexion S'inscrire

Connexion

Organisme de formation N°11 91 07318 91
Mon compte Statut
Logo NosyWeb
Réussir sur Internet
Marketing Digital - Google - Joomla

Joomla 4 a été publié en version de test et même s'il est encore en phase de développement, nous voyons déjà beaucoup de nouvelles fonctionnalités et d’améliorations. Joomla 4 possède un meilleur système de sécurité en exigeant au minimum PHP 7, en utilisant de nouvelles technologies, en supprimant les fonctionnalités obsolètes… Tout cela permet de faciliter la sécurisation des sites Web basés sur Joomla 4.

Dans cet article, nous allons vous guider pour sécuriser votre connexion à un site Joomla 4 en utilisant le système d'authentification à double facteur intégré - cette fonctionnalité a été introduite dans Joomla 3.2.0.

joomla 4 secure login

Qu'est-ce que l'authentification à double facteur ?

En bref, l'authentification à double facteur consiste à sécuriser la connexion à votre site avec un code secret secondaire qui change toutes les 30 secondes. Vous pouvez utiliser votre appareil mobile ou l'application Google Authenticator pour produire ce code.

Étapes pour installer le système d'authentification à double facteur sur les sites Web Joomla 4.

1. Activer les plugins twofactorauth

Deux services d'authentification à double facteur sont pris en charge : Google Authenticator et Yubikey. Ils sont tous deux intégrés dans le noyau Joomla (depuis Joomla 3.2) en utilisant deux plugins twofactorauth :

  • Authentification à double facteur - Google Authenticator
  • Authentification à double facteur - YubiKey

Depuis le backend, allez dans les extensions → plugins et recherchez ces plugins. Vous pouvez activer le service que vous voulez ou utiliser les deux en même temps.

enable 2 factor authentication pluginsActiver les plugins d’authentification à double facteur dans Joomla 4

Vous pouvez toujours désactiver le plug-in d’authentification à double facteur ou le configurer uniquement pour une utilisation sur le Backend.

configure 2 factor authentication pluginConfigurer le plugin d’authentification à double facteur

Comprendre l'authentification Google Authenticator et YubiKey

  • Authentification à double facteur YubiKey
    Elle permet aux utilisateurs de votre site d'utiliser l'authentification à double facteur à l'aide d'un jeton matériel sécurisé YubiKey. Les utilisateurs ont besoin de leur propre Yubikey disponible sur https://www.yubico.com/. Pour utiliser l'authentification à double facteur, les utilisateurs doivent modifier leur profil utilisateur et activer l'authentification à double facteur.
  • Authentification à double facteur Google Authenticator
    Elle permet aux utilisateurs de votre site d'utiliser l'authentification à double facteur à l'aide de Google Authenticator ou d'autres générateurs de mots de passe à usage unique compatibles, tels que FreeOTP. Pour utiliser l'authentification à double facteur, les utilisateurs doivent modifier leur profil utilisateur et activer l'authentification à double facteur.

2. Activer twofactorauth pour les utilisateurs

Une fois les plugins activés, l'authentification à double facteur sera disponible pour tous les utilisateurs et vous pourrez configurer l'authentification à double facteur dans les détails de l'utilisateur, pour chaque utilisateur.

enable authentication for userActiver l’authentification à double facteur pour les utilisateurs

Google Authenticator

Lorsque vous sélectionnez Google Authenticator, vous verrez les instructions complètes en 3 étapes pour activer Google Authenticator pour l'utilisateur.

  1. Étape 1 - Installez Google Authenticator ou une application compatible sur votre smartphone ou votre ordinateur
  2. Étape 2 - ajoutez les informations nécessaires à Google Authenticator. Vous pouvez utiliser la clé ou le QR code
  3. Étape 3 - Activer l'authentification à double facteur avec le code de sécurité généré précédemment

enable google authenticatorActiver Google Authenticator pour l'utilisateur

YubiKey Authenticator

Si vous sélectionnez YubiKey, vous devrez insérer votre appareil YubiKey dans le port USB de votre ordinateur. Sélectionnez le champ de code de sécurité dans le panneau, puis appuyez sur le bouton doré de la clé YubiKey pendant 1 seconde.

yubikey setupActiver YubiKey Authenticator pour l'utilisateur

Vous pourrez trouver plus d'informations sur l'authentification à double facteur et son activation pour votre compte utilisateur, dans la page de profil utilisateur sous Joomla 4.

Cet article est une libre traduction de How to secure your Joomla 4 website login using Two Factor Authentication ? par Arvind Chauhan pour JoomlArt.

L'auteur : un expert à votre service
Jean-Charles Gautard
Consultant, formateur et intégrateur web depuis l'avènement de la version 1.5 de Joomla! pour le marketing digital, je mets mon expertise au service des professionnels. A la recherche d'une stratégie digitale avec ou sans le CMS Joomla ? Besoin de conseils ? d'une formation ? d'un site Internet ou Intranet ? Contactez-moi via https://www.jeancharlesgautard.com

Ajouter un commentaire
  • Aucun commentaire trouvé
Assistance

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

×

 

Restez à l'affut de l'actualité NosyWeb ! :-)

×
Dernier article sur la même thématique
Tout ce dont les utilisateurs de Joomla ont besoin pour commencer à utiliser CSS GridTout ce dont les utilisateurs de Joomla ont besoin pour commencer à utiliser CSS Grid
L'un des changements majeurs dans le futur Joomla 4 est l'adoption de CSS Grid.  CSS Grid révolutionne l'industrie de la conception de sites web et va rapidement devenir une norme sur...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok