Comment sécuriser les connexions à un site Joomla 4 en utilisant l'authentification à double facteur ?

Détails

Joomla 4 a été publié en version de test et même s'il est encore en phase de développement, nous voyons déjà beaucoup de nouvelles fonctionnalités et d’améliorations. Joomla 4 possède un meilleur système de sécurité en exigeant au minimum PHP 7, en utilisant de nouvelles technologies, en supprimant les fonctionnalités obsolètes… Tout cela permet de faciliter la sécurisation des sites Web basés sur Joomla 4.

Dans cet article, nous allons vous guider pour sécuriser votre connexion à un site Joomla 4 en utilisant le système d'authentification à double facteur intégré - cette fonctionnalité a été introduite dans Joomla 3.2.0.

joomla 4 secure login

Qu'est-ce que l'authentification à double facteur ?

En bref, l'authentification à double facteur consiste à sécuriser la connexion à votre site avec un code secret secondaire qui change toutes les 30 secondes. Vous pouvez utiliser votre appareil mobile ou l'application Google Authenticator pour produire ce code.

Étapes pour installer le système d'authentification à double facteur sur les sites Web Joomla 4.

1. Activer les plugins twofactorauth

Deux services d'authentification à double facteur sont pris en charge : Google Authenticator et Yubikey. Ils sont tous deux intégrés dans le noyau Joomla (depuis Joomla 3.2) en utilisant deux plugins twofactorauth :

  • Authentification à double facteur - Google Authenticator
  • Authentification à double facteur - YubiKey

Depuis le backend, allez dans les extensions → plugins et recherchez ces plugins. Vous pouvez activer le service que vous voulez ou utiliser les deux en même temps.

enable 2 factor authentication pluginsActiver les plugins d’authentification à double facteur dans Joomla 4

Vous pouvez toujours désactiver le plug-in d’authentification à double facteur ou le configurer uniquement pour une utilisation sur le Backend.

configure 2 factor authentication pluginConfigurer le plugin d’authentification à double facteur

Comprendre l'authentification Google Authenticator et YubiKey

  • Authentification à double facteur YubiKey
    Elle permet aux utilisateurs de votre site d'utiliser l'authentification à double facteur à l'aide d'un jeton matériel sécurisé YubiKey. Les utilisateurs ont besoin de leur propre Yubikey disponible sur https://www.yubico.com/. Pour utiliser l'authentification à double facteur, les utilisateurs doivent modifier leur profil utilisateur et activer l'authentification à double facteur.
  • Authentification à double facteur Google Authenticator
    Elle permet aux utilisateurs de votre site d'utiliser l'authentification à double facteur à l'aide de Google Authenticator ou d'autres générateurs de mots de passe à usage unique compatibles, tels que FreeOTP. Pour utiliser l'authentification à double facteur, les utilisateurs doivent modifier leur profil utilisateur et activer l'authentification à double facteur.

2. Activer twofactorauth pour les utilisateurs

Une fois les plugins activés, l'authentification à double facteur sera disponible pour tous les utilisateurs et vous pourrez configurer l'authentification à double facteur dans les détails de l'utilisateur, pour chaque utilisateur.

enable authentication for userActiver l’authentification à double facteur pour les utilisateurs

Google Authenticator

Lorsque vous sélectionnez Google Authenticator, vous verrez les instructions complètes en 3 étapes pour activer Google Authenticator pour l'utilisateur.

  1. Étape 1 - Installez Google Authenticator ou une application compatible sur votre smartphone ou votre ordinateur
  2. Étape 2 - ajoutez les informations nécessaires à Google Authenticator. Vous pouvez utiliser la clé ou le QR code
  3. Étape 3 - Activer l'authentification à double facteur avec le code de sécurité généré précédemment

enable google authenticatorActiver Google Authenticator pour l'utilisateur

YubiKey Authenticator

Si vous sélectionnez YubiKey, vous devrez insérer votre appareil YubiKey dans le port USB de votre ordinateur. Sélectionnez le champ de code de sécurité dans le panneau, puis appuyez sur le bouton doré de la clé YubiKey pendant 1 seconde.

yubikey setupActiver YubiKey Authenticator pour l'utilisateur

Vous pourrez trouver plus d'informations sur l'authentification à double facteur et son activation pour votre compte utilisateur, dans la page de profil utilisateur sous Joomla 4.

Cet article est une libre traduction de How to secure your Joomla 4 website login using Two Factor Authentication ? par Arvind Chauhan pour JoomlArt.

L'auteur : un expert à votre service
Jean-Charles Gautard
Nom : Jean-Charles Gautard
Consultant, formateur et intégrateur web depuis plus de 10 ans, je mets mon expertise digitale au service des professionnels amorçant leur transformation digitale. A la recherche d'une stratégie digitale avec le CMS Joomla ? Besoin de conseils ? d'une formation ? d'un site Internet ou Intranet ? Contactez-nous

Commentaires (0)

Il n'y a pas encore de commentaire pour cet article.

Ajouter vos commentaires

  1. Insérer un commentaire en tant qu'invité.
Arrière-plan
Pièces jointes (0 / 3)
Share Your Location
Contact
Dernier article sur la même thématique
Les fondamentaux de la sécurité pour protéger votre TPE / PMELes fondamentaux de la sécurité pour protéger votre TPE / PME
Les gérants d’entreprises de petite et moyenne taille s’imaginent trop souvent à l’abri des cyberattaques et plus généralement des sujets afférents à la cybersécurité. Et pourtant, en pratique, c...