Pour encore plus de sécurité Joomla! possède une fonctionnalité qui ajoutera une couche de sécurité supplémentaire aux comptes utilisateurs. Nommé Two Factor Authentification en anglais pour Authentification en deux étapes en français.
En activant de cette fonctionnalité, vous ajouterez un troisième champ au module de connexion où vous devrez entrer un mot de passe qui sera valide seulement pendant quelques secondes. Ce mot de passe sera inique sera disponible sur une application depuis votre appareil.
Nous allons voir tout de suite comment activer facilement cette fonctionnalité qui accroît fortement la sécurité de votre site web Joomla! 4.
Authentification en deux étapes avec le plugin Google Authentificator
Les étapes sont simples :
- Activer le plugin Google Authenticator
- Télécharger une application sur téléphone ou tablette
- Configurer le compte utilisateur
- Générer le code de connexion
/!\ Je vous conseille de faire une sauvegarde au préalable de votre site web ou de créer un deuxième compte super utilisateur par précaution, car si rencontrez des difficultés lors du paramétrage, vous ne pourrez plus vous connecter à l'administration de votre site /!\
Si toutefois, vous n'avez pas fait de sauvegarde, vous pourrez réinitialiser votre compte super utilisateur.
Activer le plugin Google Authenticator
Pour commencer, connectez-vous au back-office de votre site. Puis continuez sur Système > Gestion Plugins. Vous pouvez trouver plus rapidement en filtrant par type sur twofactorauth. Activez le plugin.
Activer le plugin Google authentificator
Une fois le plugin activer, vous pourrez alors choisir de l'utiliser sur la partie Frontend, Backend ou les deux.
Télécharger l'application Google Authenticator
Selon l'appareil, vous pouvez télécharger sur votre app store :
-
iPhone/iPad : Google authenticator Apple
-
Android : Google authenticator Android
-
Windows Phone : Google authenticator Windows Phone
Configurer le compte utilisateur
Après avoir installé l'application, vous pouvez paramétrer le compte utilisateur. Rendez-vous dans la gestion des utilisateurs depuis Utilisateurs > Gestions. Éditez votre compte puis allez dans l'onglet " Double authentification " et sélectionnez Google Authentificator pour la méthode d'authentification.
Les paramètres d'activation de Google Authentificator
Ensuite, vous devrez scanner le QRcode depuis l'application téléchargée en (1). En scannant, vous obtiendrez un code (valide quelques secondes !), qu'il vous faudra entrer dans le champ " Code de sécurité " en (2)
Enregistrez tout de suite afin que votre code reste valide.
Maintenant, lors de votre connexion, vous devrez entrer votre identifiant, votre mot de passe ainsi que le code généré par l’application.
Cette clé n’est valide que pendant quelques secondes et disponible uniquement sur votre appareil. Cette pratique ajoute une surcouche de sécurité à votre site Joomla. Une personne (ou robot) voulant pirater votre compte aura besoin de votre identifiant, mot de passe et code unique disponible pendant quelques secondes sur votre appareil. Pirater votre compte devient très difficile !