Beveiliging en Joomla 5

Multi Factor Authenticatie inschakelen voor bezoekers van front-end in Joomla 5

In deze stap voor stap handleiding leg ik uit, hoe je Multi-Factor Authenticatie (MFA) kunt activeren voor alle front-end gebruikers met een Joomla-account.

 Hieronder staan de onderwerpen die aan bod komen in deze handleiding:

Het activeren van MFA bestaat uit meerdere stappen, die worden hieronder uitgelegd. In deze handleiding ga je MFA verplicht stellen voor alle gebruikers die lid zijn de gebruikersgroep Registered staan. In dit voorbeeld wordt de Google Authenticator App gebruikt. De gebruiker dient dit zelf in te stellen, als beheerder kun je MFA alleen inschakelen, maar uiteraard niet instellen aangezien je hier een app voor nodig hebt. De MFA code veranderd elke 30 seconden en dient alleen maar beschikbaar te zijn voor de gebruiker.

Inleiding MFA

MFA, oftewel Multi-Factor Authentication, kan worden ingeschakeld op een website om de beveiliging te verhogen door naast een wachtwoord ook een ander authenticatiemiddel te vereisen, zoals een verificatiecode via sms of een biometrische scan. Dit vermindert het risico van ongeautoriseerde toegang tot accounts en vertrouwelijke informatie.

Wat is MFA?

Multifactorauthenticatie (MFA) is een methode om de authenticiteit van een gebruiker te verifiëren (authenticatie) op meer dan één enkele manier (met behulp van meerdere factoren). Door meerdere factoren te combineren kan de beveiliging bij toegangscontrole worden aangescherpt.

Het woorddeel "multi" wordt vaak vervangen door het aantal, bijvoorbeeld tweefactorauthenticatie. Het deel "factor" wordt ook wel vervangen door "staps" of "traps". Het deel "authenticatie" wordt ook wel vervangen door "verificatie".

De factoren bestaan doorgaans uit:

  • iets dat de gebruiker weet, zoals een wachtwoord bij een gebruikersnaam of pincode
  • iets dat de gebruiker heeft, zoals een pasje, een individueel e-mailadres, een geregistreerde smartphone waarop een actie gedaan moet worden
  • iets dat de gebruiker is (een eigenschap van de gebruiker), zoals een vingerafdruk of een account

Wat heb je nodig?

Voor deze handleiding heb je alleen een werkende Joomla 5.x omgeving nodig met toegang tot de back-end (beheergedeelte). Daarnaast dient de inlog module dient zichtbaar te zijn in de front-end van je website. In Joomla 5 zitten de volgende MFA opties die je kunt activeren:

  1. Meervoudige authenticatie - Authenticatiecode per e-mail: Beperkte gebruiktijd, 6-cijferige beveiligingscodes die per e-mail verzonden wordt.
  2. Meervoudige authenticatie - Verificatiecodeeervoudige autenticatie - Vaste code: Een voorbeeld van de meervoudige authenticatie plugin met een vaste code (een “tweede wachtwoord”. Gebruik niet op live sites, dit is niet veilig!
  3. Meervoudige authenticatie - Verificatiecode: Meervoudige authenticatie voor gebruikers van de website met behulp van zescijferige verificatiecodes gegenereerd door een authenticatie-app (Google Authenticator, Authy, LastPass Authenticator, etc), een wachtwoordbeheerder (1Password, BitWarden, Keeper, KeePassXC, Strongbox, etc) of, in sommige gevallen, hun browser.
  4. Meervoudige authenticatie - YubiKey: Maakt het mogelijk voor gebruikers op de website om meervoudige authenticatie te gebruiken met behulp van YubiKey hardware beveiligingscode. Gebruikers hebben hun eigen YubiKey nodig, beschikbaar op www.yubico.com. Gebruikers moeten hun gebruikersprofiel bewerken en meervoudige authenticatie inschakelen om gebruik te maken van deze functionaliteit. De YubiKey is verkrijgbaar op internet en verkrijgbaar in diverse soorten. 

    Lees ook mijn handleiding: Inloggen met MFA en een YubiKey

 

Het zijn allemaal plugins die je kunt in- en uitschakelen en toepassen op gebruikerniveau (niet beschreven in deze handleiding), maar ook verplicht kunt stellen voor een gebruikersgroep. Zodra je Multi Factor Authenticatie verplicht stelt voor bijvoorbeeld de gebruikersgroep "Geregistreerd", dan wordt MFA voor alle gebruikers in deze groep verplicht. Tijdens de eerste inlogsessie dienen de gebruikers MFA te activeren. 

Stappen inschakelen MFA plug-in

Tijdens deze stap ga je optie 3 van de in bovenstaande hoofdstuk inschakelen

  1. Log in op de back-end van je Joomla 5 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator



  2.  Klik aan de linkerkant op Systeem



  3. Klik dan onder Beheren op Plugins



  4. Type dan in het zoekvenster "meerv" in en klik op het vergrootglas.



  5. Je dient de Meervoudige authenticatie - Verificatiecode plug-in in te schakelen, klik daarvoor op het cirkeltje met het kruisje.



  6. Nadat de plugin ingeschakeld is komt er een melding in beeld Plugin ingeschakeld.



    Nu is de plug-in ingeschakeld.
    Door op de link te klikken van de plug-in Meervoudige authenticatie - Verificatiecode kun je zien welke authenticatie-apps er ondersteund worden.



    De informatie over de apps die ondersteund worden en dus voor MFA gebruikt kunnen worden.



    In de volgende stappen ga je MFA verplicht stellen op een gebruikersgroep.

Stappen verplicht stellen MFA gebruikersgroep

In deze stap ga je MFA verplicht maken voor alle gebruikers in een groep, in dit geval alle gebruikers lid van de groep Registered.

  1. Log in op de back-end van je Joomla 5 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator



  2. Klik aan de linkerkant op Gebruikers



  3. Klik dan aan de linkerkant op Groepen



  4. Klik dan rechtsboven op de knop Opties



  5. Klik dan op het tabblad Meervoudige authenticatie

    stap6 inschakelen mfa groep joomla5

  6. Selecteer vervolgens bij Meervoudige authenticatie afdwingen, de groep die MFA moet krijgen, in dit voorbeeld de groep Registered.

    stap7 inschakelen mfa groep joomla5

  7. Hieronder het resultaat waarbij de groep toegevoegd is. Je kunt desgewenst meerdere groepen selecteren om ook hiervoor MFA af te dwingen.

    stap8 inschakelen mfa groep joomla5

  8. Klik tot slot boven in op de knop Opslaan & sluiten om de aanpassingen te bevestigen.

    stap9 inschakelen mfa groep joomla5

    In de volgende stap laat ik je zien dat de gebruiker na het inloggen zijn MFA moet activeren en hoe hij dat kan doen.

Stappen testen inloggen en koppelen MFA

In deze stap laat ik zien hoe je gebruikers aan de front-end kunnen inloggen en waar ze de informatie zien dat ze MFA moeten inschakelen. In onderstaand voorbeeld is gebruik gemaakt van een standaard Joomla 5 installatie met het Cassiopeia template, waarbij de voorbeelddata geinstalleerd is en er een menu optie Inloggen beschikbaar gemaakt is.

  1. Ga naar de front-end (bezoekersgedeelte) van je website, https://<jedomein.nl> 

    stap2 instellen telefoon mfa

  2. Klik in het menu op de knop Inloggen vul bij Gebruikersnaam * de gebruikersnaam en bij Wachtwoord * het wachtwoord in

    stap3 instellen telefoon mfa

  3. Klik vervolgens op de knop Inloggen

    stap4 instellen telefoon mfa

  4. Scroll dan naar beneden en je ziet dan de optie om een nieuwe verificatiecode toe te voegen.

    stap5 instellen telefoon mfa

  5. Klik dan op de knop + Voeg een nieuwe Verificatiecode toe

    stap6 instellen telefoon mfa

  6. De gebruiker kan verschillende apps gebruiken, een veel gebruikte app is de Google Authenticator. Deze is kostenloos te downloaden voor Android en Apple.
    Installeer de app op je SmartPhone en scan de QR code die op de front page te zien is (nadat er ingelogd is).

    stap7 instellen telefoon mfa

  7. Nadat de website toegevoegd is in de App op de telefoon, komt er een zes cijferige code in beeld van de App.
  8. Voer deze zes cijferige code in op de website en klik op de knop Opslaan.

    stap8 instellen telefoon mfa

  9. Vanaf nu is MFA succesvol geactiveerd en dient de gebruiker in te loggen met de MFA code.

 

Terug naar het overzicht    Terug naar categorie Installatie