Inloggen met MFA en een YubiKey in Joomla 4
In deze handleiding leg ik uit hoe je kunt inloggen in Joomla 4 met Mulltifactorauthenticatie via een YubiKey, een USB stick.
Inleiding wat is Multifactorauthenticatie?
Multifactorauthenticatie (MFA) is een methode om de authenticiteit van een gebruiker te verifiëren (authenticatie) op meer dan één enkele manier (met behulp van meerdere factoren). Door meerdere factoren te combineren kan de beveiliging bij toegangscontrole worden aangescherpt.
Het woorddeel "multi" wordt vaak vervangen door het aantal, bijvoorbeeld tweefactorauthenticatie. Het deel "factor" wordt ook wel vervangen door "staps" of "traps". Het deel "authenticatie" wordt ook wel vervangen door "verificatie".
De factoren bestaan doorgaans uit:
- iets dat de gebruiker weet, zoals een wachtwoord bij een gebruikersnaam of pincode
- iets dat de gebruiker heeft, zoals een pasje, een individueel e-mailadres, een geregistreerde smartphone
- iets dat de gebruiker is (een eigenschap van de gebruiker), zoals een vingerafdruk of een account
Bron: Wikipedia
Inleiding YubiKey (MFA Login)
De YubiKey van Yubico AB is een revolutionaire authenticatie sleutel voor eenvoudige en veilige toegang tot applicaties, netwerken en online services. YubiKey is een goedkope hardwarematige "two factor authentication" sleutel die eruit ziet als een kleine USB stick. Joomla 4 ondersteund standaard vanuit de coreversie de YubiKey inlogfunctionaliteit. Er is dus geen extra extensie nodig. De stick kost tussen de € 55,- voor de USB versie en € 85,- voor de USB-C versie.
De YubiKey is gemakkelijk te gebruiken. De identificatie en authenticatie wordt uitgevoerd in enkele seconden. De YubiKey wordt in een USB slot gestoken, met de cursor in het invoerveld van de ondersteunde applicatie. Een simpele druk op de YubiKey verstuurt automatisch de identiteit van de gebruiker in combinatie met een toegangscode voor eenmalig gebruik. Zonder veel inspanning en zonder een grotere kans op fouten wanneer een lang en ingewikkeld wachtwoord moet worden overgetypt van bv een schermpje. Daar YubiKey als USB toetsenbord wordt gezien, werkt het vanaf elk systeem (Windows, Linux, Mac, Internet Explorer, Firefox, etc.), zonder dat er speciale cliënt software nodig is.
De YubiKey is voor veel platformen of systemen te gebruiken, denk aan Microsoft, Amazon, GitHub,Dropbox, Twitter en meer.
Stappen inschakelen MFA plugin voor de YubiKey in Joomla 4
- Log in op de back-end van je Joomla 4 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator/
- Klik aan de linkerkant op Systeem
- Klik dan onder Beheren op Plugins
- Type in het zoekvenster aut en klik op het vergrootglas
- Schakel de optie Meervoudige authenticatie - YubiKey in door op de link Meervoudige authenticatie - YubiKey te klikken.
- Selecteer aan de rechterkant onder Status de optie Ingeschakeld.
- Klik tot slot op Opslaan & Sluiten om de instellingen op te slaan.
- Andere optie is om de plugin te activeren is, door op het Kruisje te klikken, daarmee wordt de plugin ook ingeschakeld (vinkje).
Stappen inschakelen MFA voor de YubiKy voor je Joomla 4 account
- Log in op de back-end van je Joomla 4 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator/
- Klik aan de linkerkant op Gebruikers
- Klik aan de linkerkant op Beheren
- Klik op het gebruikersaccount waarbij je de YubiKey wil activeren
- Klik op het tabblad Meervoudige authenticatie
- Klik op de knop +Voeg een nieuwe YubiKey toe
- Plaats een vinkje bij de optie Maak dit de standaard meervoudige authenticatie methode
- Plaats je vinker op de fingerprintknop van de YubiKey
- Klik tot slot op de knop Opslaan & Sluiten om de instellingen op te slaan.
Stappen uitschakelen MFA plugin voor de YubiKey in Joomla 4
- Log in op de back-end van je Joomla 4 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator/
- Klik aan de linkerkant op Systeem
- Klik dan onder Beheren op Plugins
- Type in het zoekvenster aut en klik op het vergrootglas
- Schakel de optie Meervoudige authenticatie - YubiKey in door op de link Meervoudige authenticatie - YubiKey te klikken.
- Selecteer aan de rechterkant onder Status de optie Uitgeschakeld.
- Klik tot slot op Opslaan & Sluiten om de instellingen op te slaan.
- Andere optie is om de plugin te activeren is, door op het Vinkje te klikken, daarmee wordt de plugin ook uitgeschakeld geschakeld (kruisje)
Stappen uitschakelen MFA voor de YubiKey voor je Joomla 4 account
- Log in op de back-end van je Joomla 4 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator/
- Klik aan de linkerkant op Gebruikers
- Klik aan de linkerkant op Beheren
- Klik op het gebruikersaccount waarbij je de YubiKey wil activeren
- Klik op het tabblad Meervoudige authenticatie
- Klik op de knop +Voeg een nieuwe YubiKey toe
- Plaats een vinkje bij de optie Maak dit de standaard meervoudige authenticatie methode
- Plaats je vinker op de Y knop van de YubiKey (het ledje bij de Y knippert)
- Klik tot slot op de knop Opslaan & Sluiten om de instellingen op te slaan.
Bekijk YouTube Filmpje van Tim Davis: