Supporto volontario e collaborativo per Joomla!® in italiano

Chiave di accesso USB al sito Joomla!

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
Si chiama Yubikey la chiavina USB che si configura per l'accesso all'amministrazione di Joomla.

Relativamente semplice da configurare ed utilizzare per aumentare la sicurezza utilizzando la verifica in due passaggi. Ne ho recentemente acquistata una e provo a descrivervi come funziona...

Ci ripetono spesso di non utilizzare la stessa password per ogni nostro account, e di generare password lunghe e complicate, piene di caratteri strani ecc....   ma obbiettivamente è veramente difficile dare ascolto a tutti questi buoni consigli  :)
Risulta spesso scomodo inventarsi (e ricordarsi) sempre nuove password per ogni nuovo account, e già ne abbiamo parecchi di account in giro sui vari servizi online.


Una soluzione potrebbe essere quella di utilizzare un supporto fisico da portare sempre con noi.
Ci hanno pensato quelli di Yubico.com creando una piccola chiavina USB con software Open source. Un generatore di password monouso One-time Password compatibile con ogni tipo di sistema operativo e browser.


Il costo della Yubikey è relativamente basso, circa 20€ + Iva + Spedizione (velocissima in 2 giorni con DHL).





L'attivazione è velocissima, si mette la chiavina nella porta USB, si va sul sito http://www.yubico.com/start/  si accede alla pagina dedicata al proprio sistema operativo, si mette il cursore nel campo e si sfiora con il dito l'area sensibile sulla chiave. Questa genera al volo una stringa alfanumerica (44 caratteri), si lancia la verifica e la chiave è attiva. Senza quindi registrazioni noiose con campi nome cognome ecc....

Per giocare poi con il sito in Joomla 3 è tutto ancora molto semplice.


Dalla gestione plugin cerca ed attiva il plugin Yubikey, poi in gestione utenti, sull'utente amministratore nel tab "Verifica in due passaggi" si sceglie Yubikey e si inserisce anche qui una stringa sfiorando la chiavina. Si salva e da questo momento quando ci si logga ci viene chiesto oltre al nome utente e la password anche la chiave segreta.

L'operazione di login non è però difficoltosa come andare a leggere il codice segreto nello smartphone e ricopiarlo a mano, qui avendo la chiavina proprio a fianco al tasto TAB della tastiera si passa dall'inserimento nome utente, alla password, al campo per la chiave segreta, si sfiora con il dito l'area sensibile sulla chiave senza nemmeno dover allontanare la mano dalla tastiera ed il gioco è fatto. La chiave compila automaticamente il campo generando una nuova password e lancia automaticamente la procedura di login così ci troviamo dentro all'amministrazione di Joomla.


Certamente rende il tutto più sicuro, se per qualche malsano motivo qualcuno viene a conoscenza del nostro nome utente e password non può accedere all'amministrazione del sito senza utilizzare questa nostra chiave USB.
Mentre tutti gli altri utenti registrati sul sito potranno evitare di inserire la chiave segreta per continuare a loggarsi regolarmente.


Il mio consiglio però è quello di giocarci con cautela. Utilizzatela solo su siti di cui avete l'accesso phpmyadmin al database. Perchè si sa bene che proprio quando è necessario accedere per fare qualche operazione urgente ed importante al sito....  o si è dimenticata la chiavina da qualche parte o magari i server di Yubico per la verifica online della chiave inserita sono offline....



In questi ed altri casi è necessario accedere al database, tabella _extensions individuare la riga con "NAME" plg_twofactorauth_yubikey
accedere alla modifica e mettere 0 sul campo "enabled", così da spubblicare il plugin e poter accedere come sempre con nome utente e password.

Tornando ad accedere dalla gestione utenti al profilo dell'amministratore, nel TAB "Verifica in due passaggi" successivamente all'inserimento della propria Yubikey ci vengono fornite alcune password di "Emergenza" da poter utilizzare proprio in casi in cui la chiavina USB non è a portata di mano. Ma non credo sia una pratica molto consigliata scrivere in un foglio da tenere nel portafoglio una di queste chiavi di emergenza...




Ultima versione di Joomla!®

downloadVer. 3.8.0 Stabile Italiana
Data di rilascio: 19 Settembre 2017
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: