Zabezpečení přihlášení do administrace
23. čvc 2014 18:35 #117149
--- -- -
Ahoj Joomláci,
používáte nějaké silnější zabezpečení přihlášení do administrace - například v internetové kavárně někde po světě?
Využíváte Authentication - GMail nebo Authentication - LDAP či něco jiného?
Jak tyto pluginy správně nastavit, abych si spíš neuškodil a neodřízl přístup do admina?
Za rady a zkušenosti se zabezpečenějším přihlášováním předem díky.
MaK.
používáte nějaké silnější zabezpečení přihlášení do administrace - například v internetové kavárně někde po světě?
Využíváte Authentication - GMail nebo Authentication - LDAP či něco jiného?
Jak tyto pluginy správně nastavit, abych si spíš neuškodil a neodřízl přístup do admina?
Za rady a zkušenosti se zabezpečenějším přihlášováním předem díky.
MaK.
--- -- -
24. čvc 2014 12:41 #117160
Odpověď od Cony

Moderátor
Authentication - GMail nebo Authentication - LDAP není o větším zabezpečení. Jsou to pluginy, které umožňují přihlášení lidem, bez toho aby měly účet v Joomle. Prostě se přihlásí účtem pro GMail (nebo LDAP) a založí se jim účet v Joomle.
Pro větší zabezpečení administrace slouží komponenty (pluginy) typu Admin Tools - dá se nastavit omezení administrace na určité IP adresy, zablokovat přístup na nějaký tajný GET parametr, nebo blokovat administraci třeba od půlnoci do 6ti ráno.
V Joomle 3 pak máte možnost dvojfázového ověření.
Pro větší zabezpečení administrace slouží komponenty (pluginy) typu Admin Tools - dá se nastavit omezení administrace na určité IP adresy, zablokovat přístup na nějaký tajný GET parametr, nebo blokovat administraci třeba od půlnoci do 6ti ráno.
V Joomle 3 pak máte možnost dvojfázového ověření.
24. čvc 2014 12:57 #117161
--- -- -
Odpověď od MaK.

Zkušený uživatel
Díky, Cony, za osvětu. Měl jsem v tom trošku guláš.
Jak funguje Dvoufázové ověření - Google Authenticator? Vygeneruje nějaký kód a pošle userovi e-mailem?
MaK.
Jak funguje Dvoufázové ověření - Google Authenticator? Vygeneruje nějaký kód a pošle userovi e-mailem?
MaK.
--- -- -
24. čvc 2014 13:28 #117162
Odpověď od Cony

Moderátor
Google authenticator si nainstalujete do mobilu a při přihlašování zadáváte kromě hesla ještě kód z této aplikace.
Např. Akeeba poskytuje ještě plugin pro podporu HW klíčů YubiKey.
Např. Akeeba poskytuje ještě plugin pro podporu HW klíčů YubiKey.
24. čvc 2014 13:37 #117163
--- -- -
Odpověď od MaK.

Zkušený uživatel
Díky, Cony. To znamená, že v zahraničí bez roamingu, nebo po ztrátě mobilu, jsem v pr....
Existuje nějaké zabepečení, které třeba pošle přihlašovací kód e-mailem?
MaK.
Existuje nějaké zabepečení, které třeba pošle přihlašovací kód e-mailem?
MaK.
--- -- -
24. čvc 2014 23:39 #117168
Odpověď od Cony

Moderátor
Ne tak to není, ten kód se generuje bez jakéhokoliv připojení k internetu.
25. čvc 2014 13:46 #117180
Odpověď od ma®vays
Uživatel
Zdravím. Nechci se vměšovat, ale já používám RS Firewall, kde je zase například možno zaheslovat stránku s administrací. Takže před zobrazením této stránky musíte zadat dané heslo. Poté se pak můžete přihlásit pod svůj účet. Nevím jak je to účinné, ale teoreticky, kdyby někdo zjistil heslo vašeho účtu, musí se dostat přes toto heslo stránky.
Ale na akeeba tools jsem slyšel tolik chvály, že ji budu muset vyzkoušet
Ale na akeeba tools jsem slyšel tolik chvály, že ji budu muset vyzkoušet

25. čvc 2014 14:35 #117181
Odpověď od Cony

Moderátor
Akeeba to tuším umí také, ono to lze udělt jednoduše přes htaccess, stejně tak blokování na určité Ip adresy a plno dalšího. Akeeba, RS Firewall a další z toho dělají jen "klikací" záležitost.