Joomla: come aggiungere l’autenticazione a due fattori

Una guida per aumentare la sicurezza del nostro sito Joomla! aggiungendo una ulteriore autenticazione oltre all’inserimento di nome utente e password.

JoomlaTra i vari modi per aumentare la sicurezza del proprio sito in Joomla, c’è la possibilità di aggiungere un ulteriore controllo dopo aver già inserito username e password, visto che può succedere che qualche malintenzionato ci sottragga le credenziali o provi ad indovinarle per entrare nel nostro backend.

Una volta installato il CMS e dopo aver effettuato l’accesso al pannello di controllo come Super User, vedremo un riquadro azzurro in alto che ci avvertirà della presenza di messaggi post-installazione: uno di questi riguarda proprio la possibilità di inserire l’autenticazione a due fattori per l’utente collegato.

messaggio_joomla

Cliccando su Leggi i messaggi, vedremo anche quello riguardante l’autenticazione a due fattori

Facendo clic su Abilita la verifica in due passaggi, verremo riportati sulla pagina Utenti: Modifica profilo relativa al profilo del Super User collegato.

autenticazione joomla

Fare clic sul tasto Abilita la verifica in due passaggi per passare alle impostazioni del plugin

(Nel caso in cui il messaggio fosse scomparso o se non riuscissimo a ritrovarlo, dovremo andare nella pagina dedicata agli Utenti, spuntare la casella del Super User e poi fare clic su Modifica).

percorsoalt

Come percorso alternativo, fare clic su Modifica dopo aver spuntato la casella del Super User

Nella pagina Utenti: Modifica Profilo fare clic sulla scheda Verifica in due passaggi.

utente modifica profilo

Selezionare Google Authenticator come Metodo di autenticazione

NOTA BENE: se nella schermata non apparisse la scheda in questione, sarà sufficiente seguire il percorso Estensioni > Plugin e scegliere in base al tipo per selezionare twofactorauth.

Fra i plugin disponibili potremo scegliere quelli denominati Two Factor Authentication – Google Authenticator e Two Factor Authentication – YubiKey, che dovranno essere attivi per poter continuare la configurazione dell’autenticazione a due fattori.

Tralasciando YubiKey (per utilizzare questo plugin è necessaria una apposita chiavetta USB), vediamo adesso come fare per impostare Google Authenticator.

Questo plugin è disponibile sia per mobile che per desktop, e consente di creare codici a sei cifre (token) che si rinnovano ogni 30 secondi (può essere attivato sia per il back-end che per il front-end).

Google Authenticator dà una protezione supplementare contro coloro che vogliono compromettere l’accesso al sito, dato che un potenziale hacker ha al massimo trenta secondi per indovinare il codice segreto e spesso non sono sufficienti. In questo senso l’autenticazione a due fattori è un buon deterrente.

Installazione ed Impostazione dell’Autenticazione a due fattori

passo2

I primi due passi per ottenere l’autenticazione a due fattori utilizzando Google Authenticator

Passando da Utenti: Modifica profilo entriamo nella schermata relativa al Super User e scegliamo nel menu a tendina Google Authenticator (vedi immagine precedente). Dopo aver visto come fare ad installarlo, passiamo alle impostazioni.

Scansionando il QR Code col cellulare ci verrà inviato un messaggio contenente un codice segreto a 6 cifre che andrà inserito nell’apposito campo: se corretto, l’autenticazione a due passaggi sarà definitivamente abilitata.

passo3

L’ultimo passo consiste nell’inserire il codice di sicurezza fornito da Google Authenticator

Infine, facciamo clic su Salva e Chiudi in alto per uscire dalla modifica utente.

login con secret key

La nuova schermata di login Joomla!

D’ora in avanti, nella pagina del login verrà visualizzato un campo aggiuntivo denominato Chiave Segreta (o Secret Key per chi usa la versione in inglese) da riempire obbligatoriamente per avere l’accesso.

A questo punto, utilizzando l’app Google Authenticator col nostro smartphone, potremo richiedere la chiave segreta ogni volta che ne abbiamo bisogno, ricordandoci però di inserirla entro trenta secondi.