在这篇博客文章中,六翼将指导您如何使用内置的双重身份验证系统来保护您的Joomla 4网站登录——这个特性首先在Joomla 3.2.0中引入。
什么是双重身份认证?
简而言之,双重身份验证是通过一个每30秒改变一次的二级密码来保护你的网站登录。你可以使用你的移动设备和谷歌认证程序来生成代码。
在Joomla 4网站上设置双重身份认证系统的步骤。
1.使用twofactorauth插件
有双重身份验证服务支持:Google Authenticator(不适合国内用户)和Yubikey,它们是Joomla core(从Joomla 3.2和更高版本)中内置的功能,使用了双重身份验证的插件:
双重身份验证——Google身份验证器
双重身份验证——YubiKey
从后端,转到扩展插件并搜索这些插件。您可以启用您想要的服务,也可以同时使用两者。
您总是可以禁用双重身份验证插件,或者只将其配置为后端使用。
了解更多关于Google Authenticator和YubiKey认证的信息
YubiKey双重身份验证
允许您的站点上的用户使用YubiKey安全硬件令牌使用两个因素身份验证。用户需要从https://www.yubico.com/获得他们自己的Yubikey。要使用双重身份验证,用户必须编辑他们的用户配置文件,并启用双重身份验证。
谷歌认证器双重身份认证
允许您的站点上的用户使用Google Authenticator或其他兼容的基于时间的一次性密码生成器使用双重身份验证,比如FreeOTP。
2.为用户启用twofactorauth
一旦启用了插件,双重身份验证将对所有用户开放,您可以为每个用户配置双重身份验证。
谷歌身份验证
当选择Google Authenticator时,您将看到完整的指令,其中有3个步骤来激活用户的Google Authenticator。
1、在你的智能手机或桌面安装谷歌认证器或兼容应用程序
2、向google authenticator添加信息。使用可以使用钥匙或QR码
3、使用上面的安全码激活双重身份验证
YubiKey身份
如果你选择YubiKey,你需要将你的YubiKey设备插入到你的电脑USB接口中。在面板中选择安全码字段,然后在YubiKey设备上触摸金色的暗盒1秒钟。
您可以在双重身份验证中找到更多信息,并在用户的概要页面中为您的用户帐户启用它。
