In of uitschakelen Google 2 weg authenticatie in Joomla!

De backend van Joomla! is standaard voorzien van een inlogoptie waarbij je met een gebruikersnaam en wachtwoord kunt inloggen. Dat is niet de meest optimale beveiliging. In dit artikel leg ik uit hoe je 2 weg authenticatie kunt inschakelen in Joomla! voor een betere beveiliging!

google 2wegauthenticatie

Sinds Joomla! versie 3 is het mogelijk om de inlogpagina van de backend en de frontend te beveiligen door middel van 2 weg autenticatie. Het is een plugin die in de standaard installatie van Joomla zit. Het is een plugin die ingschakeld dient te worden.

Waarom 2 weg autenticatie?

Je front-end en back-end zijn met een gebruikersnaam en wachtwoord beveiligd, om in te loggen in de backend moet je minimaal administrator of de supervisor rol hebben. Dus dit zijn belangrijke accounts die goed beschermd moeten worden. Maar wat als je accountgegevens in handen komen van kwaadwillenden? Zij kunnen dan inloggen in het beheer van je Joomla! website en ermee doen wat ze willen. Je kunt de back-end of front-end van je Joomla! website beveiligen met authenticatie in twee stappen. Een andere aanvullende optie is om de backend te beveiligen met bijvoorbeeld RSFirewall .

Met authenticatie in twee stappen verbeter je de beveiliging van je Joomla! website. Door namelijk naast je gebruikersnaam en wachtwoord een extra beveiligingscode in te voeren bij het inloggen in je website, zorg je ervoor dat kwaadwillenden geen toegang hebben. Zelfs als je wachtwoord is gekraakt, geraden of gestolen is, kan een kwaadwillende of hacker niet inloggen omdat hij niet de juiste beveiligingscode heeft. Die beveiligingscode wisselt namelijk steeds en deze ontvang jij op je smartphone. Het is vergelijkbaar met een randomreader voor het beschermen van je bankrekening.

Authenticatie in twee stappen beschermt jouw Joomla! website tegen toegang van kwaadwillende zelfs als iemand erin slaagt om je gebruikersnaam en wachtwoord te achterhalen. Gebruikersnamen en wachtwoorden worden vaak bemachtigd door middel van zogenoemde brute-force attacks. Dit zijn geautomatiseerde pogingen (honderden per uur) om de inloggegevens te achterhalen. De aanvallen van hackers gaan dag en nacht door, wat ook nog eens tot overbelasting van je Joomla! website en in sommige gevallen van de webserver kan leiden.

Download Google Authentocator App

In dit hoofdstuk leg ik uit hoe je de Google Authenticator App kunt downloaden en installeren op je smartphone. Voor de meest bekende type besturingssystemen van smartphones is een App besschikbaar.
Je kunt de Google Authenticator App downloaden via onderstaande stores , klik hiervoor op de betreffende knop voor meer informatie. 

apple store    google play

Het installeren wordt op onderstaande pagina's beschreven.

Installeren Google Authenticator voor IOS (iPhone \ iPad) .

Installeren Google Authenticator voor Android Google Authenticator voor Android .

 

Inschakelen 2 weg authenticatie

In dit hoofdstuk leg ik uit hoe je de Google 2 weg authenticatie inschakeld. Je hebt de Google Authenticator App gedownload en geinstalleerd op je smartphone.

  1. Voordat je inlogd op je backend waarbij nog geen 2 weg authenticatie ingschakeld is, zie je maar 2 velden om in te loggen.

    joomla inlogvenster basic

  2. Log in op de backend van je Joomla! site en klik dan op Extensions, gevolgd door Manage en nog eens Manage.
    2wegauthenticatie inschakelen stap1

  3. Type bij het zoekvenster links van de knop Search Tools de naam google in.
    2wegauthenticatie inschakelen stap2
  4. Je ziet nu dat de Two Factor Authentication - Google Authenticator plugin uitgeschakeld is. Schakel deze in door op het rode kruisje te klikken in de kolom Status te klikken.
  5. In de kolom Status komt een groen vinkje te staan, de Plugin is nu ingeschakeld.
    2wegauthenticatie inschakelen stap4
  6. Nu gaan we voor je gebruikeraccount de 2 weg authenticatie instellen, klik hiervoor op Users gevolgd door Manage. Klik in de kolom Name op je naam van het gebruikersaccount waarvan je de 2 weg authenticatie wilt inschakelen.
    2wegauthenticatie inschakelen stap5
  7. Klik nu op het tabblad Two Factor Authentication. Er komt een pagina in beeld met de 3 stappen die je nu moet uitvoeren.
    Bij Step 1 wordt nog eens uitgelegd hoe en waar je de app kunt downloaden en installeren.  
    Selecteer boven Step 1 de optie Google Authenticator bij Authentication Method.

    2wegauthenticatie inschakelen stap8

  8. Step 2: pak je smartphone en scan de QR code. Open hiervoor de Google Authenticator App op je smartphone, tik op het + teken om een nieuwe site toe te voegen. Tik dan op Streepjescode scannen.
    San de code op het beeldscherm van je Joomla! site en de site wordt toegevoegd.

    2wegauthenticatie inschakelen stap7

  9. Het account wordt op je telefoon toegevoegd in de Google Authenticator App.
  10. Neem de code over die op het scherm van je smartphone komt en vul deze in bij Security Code. Klik dan op de knop Save.

    2wegauthenticatie inschakelen stap8b

  11. Selecteer en kopieer de emergency passswords (noodwachtwoorden) en sla die op een veilige plek op (bijvoorbeeld in een passworddatabase).

    2wegauthenticatie inschakelen stap9

  12. Klik daarna op Save & close. Nu alles ingesteld is kun je het nieuwe inlogvenster zien met 3 opties nadat je op Logout hebt geklikt (rechtsboven op het poppetje klikken).

    joomla inlogvenster 2wayauthenticatie

  13. Nu kun je weer inloggen met je Username en Password, open de Google Authenticator App en kijk bij de juiste website en neem de code over.
    Deze code wordt om de zoveel tijd vernieuwd, je ziet via een taartdiagram de tijd teruglopen.

Uitschakelen 2 weg authenticatie

In dit hoofdstuk leg ik uit hoe je de 2 weg authenticatie kunt uitschakelen als je ingelogd bent in de back-end van je Joomla! website.

  1. Log in op de backend van je Joomla! site en klik dan op Extensions, gevolgd door Manage en nog eens Manage.
    2wegauthenticatie inschakelen stap1
  2. Type bij het zoekvenster links van de knop Search Tools de naam google in.

    2wegauthenticatie uitschakelen stap2

  3. Klik op het groene vinkje om de 2 weg authenticatie uit te schakelen, er komt dan een rood kruis te staan. Tevens komt er een melding in beeld: 1 extension disabled.
    2wegauthenticatie uitschakelen stap3

Nu kun je weer inloggen zonder gebruik te maken van 2 weg authenticatie (let op de website is nu minder goed beveiligd!)

Mocht je niet meer kunnen inloggen in de backend van je Joomla! website, maar wel nog toegang tot de database hebben, lees mijn artikel waarin ik de mogelijkheid toelicht om de 2e authenticatie uit te schakelen via de database

Je kunt ook meer informatie vinden over 2 wegauthenticatie op de website van Joomla: Joomla! documentatie