Il controllo delle password per avere l’accesso ai contenuti o al backend di un sito web è uno strumento molto utile per aumentare il livello di protezione. Il cambio periodico delle password è, di fatto, uno dei consigli principali degli esperti di sicurezza web e tale consiglio vale anche per i siti sviluppati su CMS come Joomla!.
Uno strumento che consente di gestire il cambio periodico delle password è PassReset, uno strumento per Joomla! scaricabile seguendo il percorso Estensioni -> Gestione -> Installa ed inserendo PassReset nel campo di ricerca. Il risultato desiderato sarà il seguente:
Facciamo clic sul nome del plugin e poi su Install. Una volta terminata l’installazione potremo trovare il plugin seguendo il percorso Estensioni -> Plugin e facendo poi clic su DJ Users Passwords. La schermata successiva sarà così:
All’interno di questa pagina potremo decidere se abilitare il cambio password al primo login, operazione comoda quando è l’admin a creare gli utenti, e se impostare un obbligo di modifica password periodico. Il periodo di durata della password è impostato di default a 30 giorni, ma grazie al campo dedicato sarà possibile allungarlo o abbreviarlo.
Proviamo adesso a fare un esempio di cambio password. Entriamo sul sito senza fare login ed inseriamo il nome utente e la password di un utente di prova.
Nella schermata successiva ci verrà notificato che, siccome si tratta di un primo accesso, andrà modificata la password.
Dopo aver effettuato tutte le modifiche, potremo procedere col cambio password e con l’accesso al sito.
Allo stesso modo, allo scadere del periodo di prova, dopo aver tentato l’accesso con le proprie credenziali l’utente riceverà un messaggio simile a quello in alto nell’immagine. Al suo interno verremo avvertiti che la password è scaduta e che col form in basso è possibile inserirne una nuova. Il form sarà identico a quello visto nell’ultima immagine.
Queste impostazioni varranno per tutti gli utenti del nostro sito, in alternativa è possibile assegnarlo solo ad alcune categorie.