Přihlásit se

Zabezpečení přihlášení do administrace

23. čvc 2014 18:35 #117149
Zabezpečení přihlášení do administrace od MaK.
Zkušený uživatel
Ahoj Joomláci,

používáte nějaké silnější zabezpečení přihlášení do administrace - například v internetové kavárně někde po světě?

Využíváte Authentication - GMail nebo Authentication - LDAP či něco jiného?
Jak tyto pluginy správně nastavit, abych si spíš neuškodil a neodřízl přístup do admina?

Za rady a zkušenosti se zabezpečenějším přihlášováním předem díky.

MaK.

--- -- -

24. čvc 2014 12:41 #117160
Odpověď od Cony
Moderátor
Authentication - GMail nebo Authentication - LDAP není o větším zabezpečení. Jsou to pluginy, které umožňují přihlášení lidem, bez toho aby měly účet v Joomle. Prostě se přihlásí účtem pro GMail (nebo LDAP) a založí se jim účet v Joomle.

Pro větší zabezpečení administrace slouží komponenty (pluginy) typu Admin Tools - dá se nastavit omezení administrace na určité IP adresy, zablokovat přístup na nějaký tajný GET parametr, nebo blokovat administraci třeba od půlnoci do 6ti ráno.

V Joomle 3 pak máte možnost dvojfázového ověření.

24. čvc 2014 12:57 #117161
Odpověď od MaK.
Zkušený uživatel
Díky, Cony, za osvětu. Měl jsem v tom trošku guláš.

Jak funguje Dvoufázové ověření - Google Authenticator? Vygeneruje nějaký kód a pošle userovi e-mailem?

MaK.

--- -- -

24. čvc 2014 13:28 #117162
Odpověď od Cony
Moderátor
Google authenticator si nainstalujete do mobilu a při přihlašování zadáváte kromě hesla ještě kód z této aplikace.
Např. Akeeba poskytuje ještě plugin pro podporu HW klíčů YubiKey.

24. čvc 2014 13:37 #117163
Odpověď od MaK.
Zkušený uživatel
Díky, Cony. To znamená, že v zahraničí bez roamingu, nebo po ztrátě mobilu, jsem v pr....

Existuje nějaké zabepečení, které třeba pošle přihlašovací kód e-mailem?

MaK.

--- -- -

24. čvc 2014 23:39 #117168
Odpověď od Cony
Moderátor
Ne tak to není, ten kód se generuje bez jakéhokoliv připojení k internetu.

25. čvc 2014 13:46 #117180
Odpověď od ma®vays
Uživatel
Zdravím. Nechci se vměšovat, ale já používám RS Firewall, kde je zase například možno zaheslovat stránku s administrací. Takže před zobrazením této stránky musíte zadat dané heslo. Poté se pak můžete přihlásit pod svůj účet. Nevím jak je to účinné, ale teoreticky, kdyby někdo zjistil heslo vašeho účtu, musí se dostat přes toto heslo stránky.

Ale na akeeba tools jsem slyšel tolik chvály, že ji budu muset vyzkoušet :)

25. čvc 2014 14:35 #117181
Odpověď od Cony
Moderátor
Akeeba to tuším umí také, ono to lze udělt jednoduše přes htaccess, stejně tak blokování na určité Ip adresy a plno dalšího. Akeeba, RS Firewall a další z toho dělají jen "klikací" záležitost.

Powered by Fórum