Google認証を利用したJoomla!での2段階認証ログイン

詳細
カテゴリ: Joomla
通常のID,パスワードの他にもう一つ、30秒間毎(Google認証の場合)に生成されるパスワードを追加で入力させるというものです。
これがあると、管理画面をハッキングされる確率がぐっと下がります。無料でセキュリティーを高められるのであれば、利用しない手は無いと思います。

Joomla!を使った海外サイトでは、一般ユーザのログインにも適用しているところがあります。Google認証では特別な機器は使用せず、Authenticationというスマホアプリを利用します。


Joomla!の2段階認証プラグインを有効にすると、管理画面のログイン時に、通常のID、パスワードに加えて、「シークレットキー」という欄が表示されます。 
通常のID、パスワードに加え、この「シークレットキー」を入力するのですが、それを生成するのが「Authentication」アプリです。




2段階認証を有効にしたログイン画面



Authenticationアプリの画面
※30秒毎に切り替わる数字なので、ここで見せても大丈夫です。

Authenticationアプリ(iOS版)はこちら
Authentication

2段階認証の方法は分かったけど、そもそもJoolma!の導入方法自体が分からないという方が圧倒的なのかと思います。
他のサイトでも、あまり詳しく使い方が書かれてないんですよね。
メインの長期プロジェクトの合間に、Joomla!を使う上でのサイト設計などの記事は書きたいと思ってます。
短期、単発での導入コンサルは可能です。


Joomla!での2段階認証の導入方法

1.Googleアカウントの設定(Chromeの画面です)

①ブラウザで新規タブを開いた際に、右上にアカウントのアイコンが出てくるかと思いますが、それをクリックして開く画面で「アカウント」をクリックします。




②アカウント管理画面の左上で「ログインとセキュリティ>」をクリックします。



③右に「2段階認証プロセス オフ >」とあるので、そちらをクリックします。






④「設定を開始」をクリックします。

本人認証のために電話かショートメールでの認証作業に移ります。ここでは携帯宛の電話認証を行っています。

⑤先に「〇音声通話」を選んで、電話番号欄に電話番号を入力します。ハイフンは不要でした。





⑥「コードを送信」をクリックすると、間もなくGoogleの自動音声から着信が入り、6ケタの数字を伝えられます。






⑦その6桁の数字を入力し、「確認」をクリックします。




⑧信頼できるパソコンとして登録すると、毎度電話での確認番号入力が不要となります。
 ※共用のPCでは設定しない方がいいと思います。






⑨「確認」をクリックして、2段階認証を有効にします。

★2段階認証を有効にするとブラウザでのGoogleログイン以外の、iPhoneのメール、Outlookなどでそのままではログインできなくなります。
 =2段階認証パスワードに対応していないID,パスワードだけのログインが不可になります。

 =>手順⑩でアプリ専用の(2段階認証を使わない)パスワードを発行します。




⑩この画面が表示されるので、「アプリを再接続」をクリックします。スマホのメールやOutlookなどのアプリを使用していない場合は「後で実行する」でOKです。③の「2段階認証」欄の下に「アプリ パスワード >」が追加されるので、別途そこで設定可能です。




⑪自分の場合、Joomla!ログイン時のアカウントメールをiPhoneでも使用しているので、以下の設定をしました。




⑫生成したパスワードを、iPhoneのメールアカウントの設定画面で再設定しました。




2.Joomla!での2段階認証設定


①「ユーザ」-「管理」の画面で2段階認証させるユーザを選択します。

 ※認証させるユーザのメールアカウントは、gmailアカウントである必要があるかは確認していませんが、たぶん大丈夫です(サイトの一般登録ユーザ向けにも2段階認証のインターフェースが用意されてるので)。




②「2段階認証」タブをクリックします。
 ※もしこのタブが無い場合は、プラグインの「2段階認証 - Google認証」が有効になっていないです。「エクステンション」-「プラグイン」の画面で、「2段階認証」を検索して「有効」にしましょう。




②「Google認証」を選択します。


③こんな画面になるんですが、iPhoneのAuthenticationアプリを使って、右下にあるQRコードを読むか、「キー」(「アカウントの下)」を入力することになります。QRコードの方が便利ですね。


3.Authenticationアプリでの設定

③ここで一度、iPhoneでの作業に移ります。ダウンロードしたAuthenticationアプリを起動して、右上の「+」をタップします。下に「バーコードをスキャン」とあるので、こちらでJoomla!管理画面のQRコードを読み取ります。


④読み取ります


⑤読み取ると、以下のような6桁の数字が表示されます。これは30秒毎に変わります。




⑥この数字を、管理画面の入力欄に入力します。
 ※30秒が近くなると数字が赤くなるので、そうなったらしばらく待って次の数字を入れるのが良いと思います。

 入力したら「保存」をクリックして完了です。




⑦問題なく設定が完了したら、認証方法欄が「Google認証」となります。これがもし「2段階認証を無効にする」に戻ってしまったら、どこか設定に誤りがあります。その場合はワンタイムキーが時間切れになっていないか確認してみてください。




以上で設定は完了です。

次回ログイン時からは、今までのID、パスワード以外に、Authenticationアプリで生成されたパスワードを入力してログインします。



★iPhoneを忘れた、電源が切れた!という場合はログインできなくなるので注意が必要です。
★Google側の不具合ほか万が一の場合に備えて、ID,パスワードの複雑な予備のスーパーユーザーアカウントを作っておくのが良いかもしれません。


SSLも併せて利用することが望ましいとは思いますが、少なくともID、パスワード試行の攻撃への耐性はぐっと高まると思います。

ではでは。


powered by social2s