WARENKORB
  • Your shopping cart is empty!

Newsletter

Neu ist die TFA Autentifizierung (Zwei-Faktor-Authentifizierung) als fixer Bestandteil des Joomla Core-Codes ab Joomla 3.2

Damit aber auch Ihre "alten" Templates und/oder Zusatzkomponenten welche Loginfunktionen oder sonstige Authentifizierungsaufgaben vollziehen, von diesem Feature gebrauch machen können, müssen Sie vielleicht noch einige kleine Anpassungen an Ihrem Code vornehmen.

Zur Implementierung der Zwei-Faktor-Authentifizierung (TFA) in Ihrer Komponente/Code sind drei schritte von nöten:

  1. Bestimmen Sie, ob der Benutzer TFA auf seinem Konto aktiviert hat. Wenn nicht, sollten Sie entweder dies für diesen Account aktivieren oder es dabei belassen.
  2. Fügen Sie ein Feld "Secret Code" / "Sicherheitscode" in das Formular.
  3. Bestätigen Sie den Geheimcode

 

 

Überprüfen ob TFA bei diesem Account aktiviert ist: 

/**
 * Checks if the Two Factor Authentication method is globally enabled and if the
 * user has enabled a specific TFA method on their account. Only if both conditions
 * are met will this method return true;
 *
 * @param   integer  $userId  The user ID to check. Skip to use the current user.
 *
 * @return  boolean  True if TFA is enabled for this user
 */
public function isTFAEnabled($userId = null)
{
	// Include the necessary user model and helper
	require_once JPATH_ADMINISTRATOR . ‘/components/com_users/helpers/users.php';
	require_once JPATH_ADMINISTRATOR . '/components/com_users/models/user.php';
		
	// Is TFA globally turned off?
	$twoFactorMethods = UsersHelper::getTwoFactorMethods();
	
	if (count($twoFactorMethods) <= 1)
	{
		return false;
	}
	
	// Do we need to get the User ID?
	if (empty($userId))
	{
		$userId = JFactory::getUser()->id;
	}
	
	// Has this user turned on TFA on their account?
	$model = new UsersModelUser;
	$otpConfig = $model->getOtpConfig($userId);
	
	return !(empty($otpConfig->method) || ($otpConfig->method == 'none'));
}

Wenn diese Methode "true" zurückgibt, zeigen Sie Ihren Benutzern ein Secret Code-Feld.

 
Danach müssen Sie den Code Validieren. Dieses Verfahren sollte/kann verwendet werden.
 
/**
 * Checks if the provided secret code is a valid two factor authentication
 * code for the user whose $userId is provided. If TFA is disabled globally
 * or for the specific user you will receive true.
 *
 * @param   string   $code    The secret code to check
 * @param   integer  $userId  The user ID to check. Skip to use the current user.
 *
 * @return  boolean  True if you should accept the code
 */
public function isValidTFA($code, $userId = null)
{
	// Include the necessary user model
	require_once JPATH_ADMINISTRATOR . '/components/com_users/models/user.php';

	// Do we need to get the User ID?
	if (empty($userId))
	{
		$userId = JFactory::getUser()->id;
	}

	// Check the secret code
	$model = new UsersModelUser;
	$options = array(
		'warn_if_not_req'		=> false,
	);
	
	return $model->isValidSecretKey($userId, $code, $options);	
}

Wenn das "true" bestätigt wird, wird der Code akzeptiert wird. Fertig! 

 


 

Joomla! 1.5, 1.6 and 2.5 Content Management System two-factor authentication plugin. 

Background


With this authentication plugin you may selectively choose which Joomla users will require a YubiKey device to log into Joomla!. Please note that the Drupal plugin was not written or maintained by Yubico.

Required


YubiKey Hardware
Joomla CMS-plugin or the Open OTP Authentication

How to enable YubiKey + Joomla!


To add the YubiKey two-factor authentication to Joomla!, follow the instructions listed in the Yubico Wiki entry:

Guidelines and documentation

Please note: not written by Yubico

 


Wieso YubiKey

Für welche Anwendungen eignet sich YubiKey?

  • Computer Login (Microsoft, Apple Mac OS X und Linux)
  • Safari, Firefox, Internet Explorer, Microsoft Edge
  • Google Apps, Gmail, Dropbox, Facebook, Salesforce sowie andere Internetdienste
  • CMS (Joomla, Wordpress)
  • Passwort Manager (LastPass, Password Safe, KeePa, etc.)
  • Single Sign-On (SSO)und SAML
  • Remote Access & VPN
  • Integration in Software oder IT-Systeme
  • Serversicherheit
  • Festplattenverschlüsselung
  • IDO U2F (Universal 2nd factor)

Welche Vorteile hat YubiKey?

  • ein einziges Tool für viele Funktionen
  • schützt zuverlässig vor fremden Zugriffen, pishing, hacking
  • sicherer als Passwörter und andere Authentisierungsverfahren
  • extrem einfach zu nutzen
  • spart Zeit bei User und Supporter
  • immer verfügbar: braucht keine Batterie und keine online Verbindung
  • braucht keine Treiber oder spezielle Software
  • klein und leicht
  • wasserfest und bruchsicher