Pour encore plus de sécurité Joomla! possède une fonctionnalité qui ajoutera une couche de sécurité supplémentaire aux comptes utilisateurs. Nommé Two Factor Authentification en anglais pour Authentification en deux étapes en français.

En activant de cette fonctionnalité, vous ajouterez un troisième champ au module de connexion où vous devrez entrer un mot de passe qui sera valide seulement pendant quelques secondes.  Ce mot de passe sera inique sera disponible sur une application depuis votre appareil.

Nous allons voir tout de suite comment activer facilement cette fonctionnalité qui accroît fortement la sécurité de votre site web Joomla! 4.

Authentification en deux étapes avec le plugin Google Authentificator

Les étapes sont simples :

  1. Activer le plugin Google Authenticator
  2. Télécharger une application sur téléphone ou tablette
  3. Configurer le compte utilisateur 
  4. Générer le code de connexion 

/!\ Je vous conseille de faire une sauvegarde au préalable de votre site web ou de créer un deuxième compte super utilisateur par précaution, car si rencontrez des difficultés lors du paramétrage, vous ne pourrez plus vous connecter à l'administration de votre site /!\

Si toutefois, vous n'avez pas fait de sauvegarde, vous pourrez réinitialiser votre compte super utilisateur. 

Activer le plugin Google Authenticator

Pour commencer, connectez-vous au back-office de votre site. Puis continuez sur Système > Gestion Plugins. Vous pouvez trouver plus rapidement en filtrant par type sur twofactorauth. Activez le plugin.

Activer le plugin Google authentificator depuis l'administration de Joomla 4

Activer le plugin Google authentificator

Une fois le plugin activer, vous pourrez alors choisir de l'utiliser sur la partie Frontend, Backend ou les deux.

Télécharger l'application Google Authenticator

Selon l'appareil, vous pouvez télécharger sur votre app store :

Configurer le compte utilisateur

Après avoir installé l'application, vous pouvez paramétrer le compte utilisateur. Rendez-vous dans la gestion des utilisateurs depuis Utilisateurs > Gestions. Éditez votre compte puis allez dans l'onglet  " Double authentification " et sélectionnez Google Authentificator pour la méthode d'authentification.

Paramétrer les informations pour activer la double authentification à votre compte utilisateurs Joomla.

Les paramètres d'activation de Google Authentificator

Ensuite, vous devrez scanner le QRcode depuis l'application téléchargée en (1). En scannant, vous obtiendrez un code (valide quelques secondes !), qu'il vous faudra entrer dans le champ " Code de sécurité  " en (2)

Enregistrez tout de suite afin que votre code reste valide. 

Maintenant, lors de votre connexion, vous devrez entrer votre identifiant, votre mot de passe ainsi que le code généré par l’application. 

Cette clé n’est valide que pendant quelques secondes et disponible uniquement sur votre appareil. Cette pratique ajoute une surcouche de sécurité à votre site Joomla. Une personne (ou robot) voulant pirater votre compte aura besoin de votre identifiant, mot de passe et code unique disponible pendant quelques secondes sur votre appareil. Pirater votre compte devient très difficile !

 

Administration

Référencement

Sécurité

Gestion des utilisateurs

Gestion de contenu

Menu et navigation