Veiligheid en wachtwoorden zijn een hot issue vandaag de dag. joomla-2-factor-autheiticationAlleen een gebruikersnaam en wachtwoord blijkt niet meer genoeg om je site te beveiligen. Een wachtwoord kan namelijk worden gestolen of worden geraden. Reden te meer waarom een sterk wachtwoord altijd noodzakelijk is. Om de Joomla-gebruikers extra veiligheid te bieden, is vanaf Joomla 3.2 de 2 Factor Authentication geïntroduceerd. In het Nederlands ook wel authenticatie in 2 stappen genoemd.

Als deze functie is ingeschakeld verschijnt in Joomla naast de standaard gebruikersnaam- en wachtwoord-velden nog een extra veld bij het inloggen. In dit veld dient de Google Authenticatie Code/Sleutel te worden ingevoerd. Deze code kun je ophalen middels een app op je telefoon. Deze app heet de Google Authenticator en is beschikbaar voor alle mobiele apparaten. Via de volgende link kun je meer informatie vinden hoe en waar je de app kunt downloaden: https://support.google.com/accounts/answer/1066447?hl=nl
 

Wat doet de Google Authenticator app?

Google Authenticator genereert elke 30 seconden een unieke sleutel welke kan worden gebruikt bij het inloggen. Omdat je zowel een wachtwoord als een sleutel in moet geven, heet deze functionaliteit dus authenticatie in twee stappen.
 

Waarom is 2 Factor Authentication veilig?

Omdat elke 30 seconden een nieuwe willekeurige sleutel wordt gegenereerd, kan een hacker onmogelijk deze code raden of hacken. Jouw website checkt online bij Google of de code klopt. Indien dit het geval kun je veilig inloggen.
 

Hoe gaan je aan de slag met deze functie?

  • Login in de backend als administrator
  • Ga naar Extensies -> plugins en open de 2 factor authentication plugin. Deze plugin heet in het pluginbeheer: “Authenticatie in twee stappen - Google Authenticator”. Schakel de plugin in en selecteer dat je de authenticatie alleen wilt toepassen op het administrator gedeelte.

Authenticatie-in-twee-stappen-01

Authenticatiie in twee stappen plugin activeren

  • Ga nu naar het gebruikersbeheer en open je account. Open het tabblad “Authenticatie in twee stappen”. Op deze pagina staat verder in stappen uitgelegd welke zaken je verder moet ondernemen om authenticatie in twee stappen te activeren en te gebruiken.

Authenticatiie in twee stappen Gebruikersbeheer

  • Stap 1, Zorg er voor dat de Google Authenticator geïnstalleerd is op je smartphone. Zet in dit tabblad de Authenticatiemethode op “Google Athenticator”.

Authenticatiie in twee stappen activeren

  • Stap 2, Scan de QR-code om Google Athenticator of voer de Accountnaam en Sleutel in zoals aangegeven. Google Athenticator zal nu beginnen met het genereren van codes.

Authenticatiie in twee stappen code opvragen

  • Stap 3, Neem de code over zoals in de Google Athenticator app wordt aangegeven en druk Enter.

Authenticatie-in-twee-stappen-Google-Athenticator

Authenticatiie in twee stappen code activeren

De 2 factor authenticatie is nu actief en bij de volgende keer inloggen zal dus om de code gevraagd worden. Voer dus je wachtwoord en gebuikersnaam in en open 2 Google Athenticator. Neem de code over die in het scherm wordt getoond en login. Let op dat wanneer de code bijna verlopen is, het slimmer is om even te wachten tot de volgende 30 seconden gaan lopen. Het blauwe klokje geeft aan hoe lang de code nog actief is.

Authenticatie-in-twee-stappen-07

Mocht je hulp nodig hebben bij het installeren of gebruiken van de 2 Factor Authenticatie neem dan gerust even contact met ons op!