Yolknet legt uit

2 Factor authentication: een extra beschermlaag

Beveilig je Joomla-website nog beter met 2FA

Een inlognaam en wachtwoord beschermen je website en webshop tegen ongeoorloofde toegang. Een van de nadelen is dat iedereen kan inloggen die de inlogcombinatie weet. Ook criminelen. Daarom is is het aan te raden om nog een beschermlaag toe te voegen. Zoals '2 factor authentication', kortweg 2fa. In dit artikel wordt uitgelegd wat het is en hoe je de extra bescherming toevoegt aan je Joomla-website.

Dat je je website en webshop goed moet beschermen weet iedereen wel. Want je wilt niet dat iemand de pagina's wijzigt, verwijderd, andere gebruikers toegang geeft of de opgeslagen informatie van webformulieren misbruikt. Bij een webshop is de veiligheid nog belangrijker. En sinds 25 mei 2018 is een goede beveiliging zelfs verplicht. De AVG-wet schrijft voor dat je al het mogelijk moet doen om de toegang tot gegevens te beveiligen.

Standaard is Joomla beveiligt met een inlognaam en wachtwoord. Als je een van de twee niet weet dan is toegang niet mogelijk. Maar als iemand de combinatie weet dan kan diegene ongestoord inloggen. Om te voorkomen dat kwaadwillenden de inlogcombinatie weten te achterhalen en zichzelf toegang kunnen geven kun je nog een beschermlaag toevoegen die werkt met een unieke, steeds wisselende, toegangscode. Er zijn dus twee factoren nodig: een inlogcombinatie van gebruikersnaam en wachtwoord en de unieke code. Dat is 2 factor authentication, of in het Nederlands '2 weg authenticatie'.

Nu je de achtergrond weet gaan we 2fa instellen in Joomla. Om de unieke toegangscode te genereren gebruiken we Google Authenticator. Deze kun je downloaden in de Play Store (Android) of App Store (iOS).

2 Factor authentication instellen

Om in Joomla 2fa in te stellen heb je toegang nodig tot de Pluginbeheer en rechten om een plugin in te schakelen. Je hebt ook rechten voor Gebruikersbeheer nodig om de 2 factor authentication aan een gebruiker te kunnen koppelen.

Plugin inschakelen

  • Log in bij je website of webshop.
  • Ga naar het Pluginbeheer.
  • Zoek op 'Google'.
  • Klik op de plugin 'Authenticatie in twee stappen - Google Authenticator'.

    2fa plugin beheer
    Klik op de afbeelding voor een vergroting.

  • Selecteer of de authenticatie alleen voor de website (voorkant) is, de beheerkant of voor beide.

    2fa plugin settings
    Klik op de afbeelding voor een vergroting.

  • Let op dat de status 'Ingeschakeld' is ingeschakeld.
  • Klik op de knop Opslaan & Sluiten om het venster met instellingen te verlaten.

 

Gebruikers koppelen

  • Ga naar het Gebruikersbeheer.
  • Klik op de naam van een gebruiker aan wie je 2 factor authentication wilt koppelen.
  • Klik op het tabblad 'Authenticatie in twee stappen'.

    2fa gebruiker
    Klik op de afbeelding voor een vergroting.

  • De authenticatiemethode staat nog uitgeschakeld. Wijzig het veld in 'Google Authenticator'.
  • Joomla laat nu een pagina met uitleg zien over de te doorlopen stappen. Lees dit goed door.
  • Vul bij stap 3 een beveiligingscode in.
  • Klik op 'Opslaan & Sluiten' om de bewerking te bewaren en terug te keren naar het overzicht met gebruikers.
  • Herhaal de laatste drie stappen voor elke gebruiker die van 2 factor authenticatie gebruik gaat maken.

Je hebt nu 2 factor authentication ingesteld voor (een aantal) gebruikers. Als je naar het inlogscherm gaat zie je dat er een inlogveld bij is gekomen. Op de plek van de beveiligingscode vul je de code in die Google Authenticator heeft gegenereerd.

2fa joomla login
Klik op de afbeelding voor een vergroting.

 

logo-yolknet.png

Yolknet ontwikkelt sinds 2005 gebruiksvriendelijke websites en webapplicaties. We ontzorgen klanten door een compleet webpakket te bieden, waaronder webhosting, domeinnamen, SEO.

  De Ronde 15, 5683 CZ Best   info@yolknet.nl   0499 - 377 090

Yolknet is een erkend leerbedrijf

Yolknet is een erkend leerbedrijf

Volg Yolknet

Schrijf je nu in

Laat je inspireren door onze tips en blijf op de hoogte.

Yolknet © 2005 - 2019 Alle rechten voorbehouden Prijzen excl. 21% btw

Zoeken

Yolknet - all for web De Ronde 15 - 5683 CZ Best 0499 - 377 090