Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Zabezpečení přihlášení do administrace

23. čvc 2014 18:35 #117149
Zabezpečení přihlášení do administrace od MaK.
Zkušený uživatel
Ahoj Joomláci,

používáte nějaké silnější zabezpečení přihlášení do administrace - například v internetové kavárně někde po světě?

Využíváte Authentication - GMail nebo Authentication - LDAP či něco jiného?
Jak tyto pluginy správně nastavit, abych si spíš neuškodil a neodřízl přístup do admina?

Za rady a zkušenosti se zabezpečenějším přihlášováním předem díky.

MaK.

--- -- -

24. čvc 2014 12:41 #117160
Odpověď od Cony
Moderátor
Authentication - GMail nebo Authentication - LDAP není o větším zabezpečení. Jsou to pluginy, které umožňují přihlášení lidem, bez toho aby měly účet v Joomle. Prostě se přihlásí účtem pro GMail (nebo LDAP) a založí se jim účet v Joomle.

Pro větší zabezpečení administrace slouží komponenty (pluginy) typu Admin Tools - dá se nastavit omezení administrace na určité IP adresy, zablokovat přístup na nějaký tajný GET parametr, nebo blokovat administraci třeba od půlnoci do 6ti ráno.

V Joomle 3 pak máte možnost dvojfázového ověření.

24. čvc 2014 12:57 #117161
Odpověď od MaK.
Zkušený uživatel
Díky, Cony, za osvětu. Měl jsem v tom trošku guláš.

Jak funguje Dvoufázové ověření - Google Authenticator? Vygeneruje nějaký kód a pošle userovi e-mailem?

MaK.

--- -- -

24. čvc 2014 13:28 #117162
Odpověď od Cony
Moderátor
Google authenticator si nainstalujete do mobilu a při přihlašování zadáváte kromě hesla ještě kód z této aplikace.
Např. Akeeba poskytuje ještě plugin pro podporu HW klíčů YubiKey.

24. čvc 2014 13:37 #117163
Odpověď od MaK.
Zkušený uživatel
Díky, Cony. To znamená, že v zahraničí bez roamingu, nebo po ztrátě mobilu, jsem v pr....

Existuje nějaké zabepečení, které třeba pošle přihlašovací kód e-mailem?

MaK.

--- -- -

24. čvc 2014 23:39 #117168
Odpověď od Cony
Moderátor
Ne tak to není, ten kód se generuje bez jakéhokoliv připojení k internetu.

Powered by Fórum