Een inlognaam en wachtwoord beschermen je website en webshop tegen ongeoorloofde toegang. Een van de nadelen is dat iedereen kan inloggen die de inlogcombinatie weet. Ook criminelen. Daarom is is het aan te raden om nog een beschermlaag toe te voegen. Zoals '2 factor authentication', kortweg 2fa. In dit artikel wordt uitgelegd wat het is en hoe je de extra bescherming toevoegt aan je Joomla-website.
Dat je je website en webshop goed moet beschermen weet iedereen wel. Want je wilt niet dat iemand de pagina's wijzigt, verwijderd, andere gebruikers toegang geeft of de opgeslagen informatie van webformulieren misbruikt. Bij een webshop is de veiligheid nog belangrijker. En sinds 25 mei 2018 is een goede beveiliging zelfs verplicht. De AVG-wet schrijft voor dat je al het mogelijk moet doen om de toegang tot gegevens te beveiligen.
Standaard is Joomla beveiligt met een inlognaam en wachtwoord. Als je een van de twee niet weet dan is toegang niet mogelijk. Maar als iemand de combinatie weet dan kan diegene ongestoord inloggen. Om te voorkomen dat kwaadwillenden de inlogcombinatie weten te achterhalen en zichzelf toegang kunnen geven kun je nog een beschermlaag toevoegen die werkt met een unieke, steeds wisselende, toegangscode. Er zijn dus twee factoren nodig: een inlogcombinatie van gebruikersnaam en wachtwoord en de unieke code. Dat is 2 factor authentication, of in het Nederlands '2 weg authenticatie'.
Nu je de achtergrond weet gaan we 2fa instellen in Joomla. Om de unieke toegangscode te genereren gebruiken we Google Authenticator. Deze kun je downloaden in de Play Store (Android) of App Store (iOS).
2 Factor authentication instellen
Om in Joomla 2fa in te stellen heb je toegang nodig tot de Pluginbeheer en rechten om een plugin in te schakelen. Je hebt ook rechten voor Gebruikersbeheer nodig om de 2 factor authentication aan een gebruiker te kunnen koppelen.
Plugin inschakelen
Gebruikers koppelen
Je hebt nu 2 factor authentication ingesteld voor (een aantal) gebruikers. Als je naar het inlogscherm gaat zie je dat er een inlogveld bij is gekomen. Op de plek van de beveiligingscode vul je de code in die Google Authenticator heeft gegenereerd.
Klik op de afbeelding voor een vergroting.