Joomla 4 筆記(17):啟用多重認證MFA

Photo by Onur Binay on Unsplash

多重認證(Multi-Factor Authentication, 簡稱 MFA),是一種電腦存取控制的方法,使用者要通過兩種以上的認證機制之後,才能得到授權,使用電腦資源。兩種以上的認證,包括:你所知道的,如使用者名稱及密碼;你所擁有的,如獨立的裝置、Token、身分證、提款卡等;你的特徵證明是你,如臉部辨識、指紋辨識。Joomla 自從 3.2.0.版後就支援多重認證,以下就來瞭解一下 Joomla 4 如何設定多重認證。


[啟用多重認證外掛]

在首頁控制台點選[系統]→[外掛],再搜尋處輸入「多重認證」,找到[多重認證 - 認證碼]這個外掛程式,點選「狀態」啟用,如下圖:

這個「多重認證 - 認證碼」外掛的說明:使用由身份驗證器應用程式(Google Authenticator、Authy、LastPass Authenticator 等)、密碼管理器(1Password、BitWarden、Keeper、KeePassXC、Strongbox 等)或瀏覽器生成的六位數驗證碼為您的網站使用者進行多重認證。

可以用的驗證器應用程式有好幾種,稍後將使用 Google Authenticator 來說明如何進行二次身份驗證。


[智慧手機安裝 google authenticator]

在繼續為用戶啟用多重認證前,需先在智慧型手機安裝一個 App,可以在 IOS 的 App Store 或 Android 的商店,搜尋「google Authenticator」這個 App,下載安裝。

開啟 App 後,右下方按下[+] ,再點選「掃描 QR 圖碼」,這時會開啟相機,可以朝螢幕畫面顯示的二維條碼拍攝,成功後會增加一組「帳號@主機」的驗證碼,自動產生六位數的驗證碼,每 30 秒會更新一組數字。




[為用戶啟用多重認證]

回到首頁控制台點選[會員]→[管理],右方會出現目前可登入系統的人員,尚未啟用「多重認證」:

點選「姓名」進入設定,再選擇「多重認證」頁簽,這時畫面會顯示尚未啟用多重認證。

按下[+增加新的驗證碼]按鈕來增加認證裝置,這時畫面會顯示一個二維條碼,用手機的「Google Authenticator」App,開啟相機來拍攝這個二維條碼,設定完成會出現一組六位數的數字,只要在下次變更前,輸入這個 6 位數數字,按下上方的「儲存 &關閉」即可。

儲存後,回到前一個畫面,顯示「多重驗證已啟用」,下方有一個「備份密碼」當您設置的所有多重身份驗證方法都失敗時,可使用這些密碼進入該網站。

如果要關閉多重驗證,只要點選上圖右方的關閉,即可停用多重驗證。如要備份密碼,點選下方的「列印這些代碼」,呈現如下圖:

當有洩漏這些密碼的危機時,可按下上方的「重新產生備份代碼」來重產密碼。


[登入系統]

如要登入到管理者系統,在登入畫面輸入帳號及密碼後,按下「登錄」後出現輸入驗證碼的畫面,輸入手機「google Authenticator」APP 所產出的六位數驗證碼,按下上方的「驗證」,如果正確即可登入系統。

如果剛好無法使用「google Authenticator」 APP產生的六位數進行驗證時,也可點選[選擇其他方法]→[備份密碼],輸入先前列印出來的密碼也可登入系統。

Post a Comment

較新的 較舊