Zabezpečení přihlášení do administrace

MaK.
23. čec 2014 18:35 #117149
Ahoj Joomláci,

používáte nějaké silnější zabezpečení přihlášení do administrace - například v internetové kavárně někde po světě?

Využíváte Authentication - GMail nebo Authentication - LDAP či něco jiného?
Jak tyto pluginy správně nastavit, abych si spíš neuškodil a neodřízl přístup do admina?

Za rady a zkušenosti se zabezpečenějším přihlášováním předem díky.

MaK.
--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. čec 2014 12:41 #117160
Authentication - GMail nebo Authentication - LDAP není o větším zabezpečení. Jsou to pluginy, které umožňují přihlášení lidem, bez toho aby měly účet v Joomle. Prostě se přihlásí účtem pro GMail (nebo LDAP) a založí se jim účet v Joomle.

Pro větší zabezpečení administrace slouží komponenty (pluginy) typu Admin Tools - dá se nastavit omezení administrace na určité IP adresy, zablokovat přístup na nějaký tajný GET parametr, nebo blokovat administraci třeba od půlnoci do 6ti ráno.

V Joomle 3 pak máte možnost dvojfázového ověření.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
24. čec 2014 12:57 #117161
Díky, Cony, za osvětu. Měl jsem v tom trošku guláš.

Jak funguje Dvoufázové ověření - Google Authenticator? Vygeneruje nějaký kód a pošle userovi e-mailem?

MaK.
--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. čec 2014 13:28 #117162
Google authenticator si nainstalujete do mobilu a při přihlašování zadáváte kromě hesla ještě kód z této aplikace.
Např. Akeeba poskytuje ještě plugin pro podporu HW klíčů YubiKey.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
24. čec 2014 13:37 #117163
Díky, Cony. To znamená, že v zahraničí bez roamingu, nebo po ztrátě mobilu, jsem v pr....

Existuje nějaké zabepečení, které třeba pošle přihlašovací kód e-mailem?

MaK.
--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. čec 2014 23:39 #117168
Ne tak to není, ten kód se generuje bez jakéhokoliv připojení k internetu.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od marvays
25. čec 2014 13:46 #117180
Zdravím. Nechci se vměšovat, ale já používám RS Firewall, kde je zase například možno zaheslovat stránku s administrací. Takže před zobrazením této stránky musíte zadat dané heslo. Poté se pak můžete přihlásit pod svůj účet. Nevím jak je to účinné, ale teoreticky, kdyby někdo zjistil heslo vašeho účtu, musí se dostat přes toto heslo stránky.

Ale na akeeba tools jsem slyšel tolik chvály, že ji budu muset vyzkoušet :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
25. čec 2014 14:35 #117181
Akeeba to tuším umí také, ono to lze udělt jednoduše přes htaccess, stejně tak blokování na určité Ip adresy a plno dalšího. Akeeba, RS Firewall a další z toho dělají jen "klikací" záležitost.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.