Qwertyuiopasdfghjklzxcvbnmqwerty

uiopasdfghjklzxcvbnmqwertyuiopasd

fghjklzxcvbnmqwertyuiopasdfghjklzx

cvbnmqwertyuiopasdfghjklzxcvbnmq

wertyuiopasdfghjklzxcvbnmqwertyui

opasdfghjklzxcvbnmqwertyuiopasdfg

hjklzxcvbnmqwertyuiopasdfghjklzxc

vbnkjkhjjassefgtzhtjhzitewersmxqw

ertyuiopasdfghjklzxcvbnmqwertyuio

pasdfghjklzxcvbnmqwertyuiopasdfgh

jklzxcvbnmqwertyuiopasdfghjklzxcv

bnmqwertyuiopasdfghjklzxcvbnmqw

ertyuiopasdfghjklzxcvbnmqwertyuio

pasdfghjklzxcvbnmqwertyuiopasdfgh

jklzxcvbnmqwertyuiopasdfghjklzxcv

Two Factor Authentication (TFA)

Joomla! Dvostruka Autoindentifikacija

2/27/2015

akarlovic

Sadržaj Sustav dvostruke Joomla! autoindentifikacije ................................................................................................... 3

Ukratko o sustavu dvostruke autoindentifikacije .......................................................................................... 3

Mobilna dvostruka autoindentifikacija ......................................................................................................... 3

Nedostaci mobilnih telefona kod dvostruke autoindentifikacije: ................................................................. 4

Prednosti mobilnih telefona kod dvostruke autoindentifikacije: .................................................................. 4

Upute za korištenje dvostruke autoindentifikacije u Joomla! administraciji ................................................ 5

Mogući načini autoindentifikacije u Joomla CMS-u ...................................................................................... 5

Google Chrome Authenticator ...................................................................................................................... 5

Google Authenticator .................................................................................................................................... 7

Korak 1 - Preuzmi Google Authenticator ................................................................................................... 7

Korak 2 - Podešavanje .............................................................................................................................. 7

Yubikey .......................................................................................................................................................... 8

Podešavanje Yubikey ................................................................................................................................. 8

Jednokratne Yubikey lozinke za hitne slučajeve ........................................................................................ 8

Moram li koristiti sustav autoindentifikacije s tajnim ključem? .................................................................... 8

Koliko traje podešavanje računa na novi način prijave? ............................................................................... 8

Što kad imam više korisničkih računa? .......................................................................................................... 9

Nemam Yubikey USB a želio bih to koristiti .................................................................................................. 9

Što ako se moram logirati, a kod sebe nemam mobitel ili Yubikey USB? ..................................................... 9

Što ako se moram logirati, a kod sebe nemam mobitel, Yubikey USB ni spremljene lozinke? ..................... 9

besplatan i moćan CMS sistem

sa dvostrukom autoindentifikacijom

Sustav dvostruke Joomla! autoindentifikacije

Ukratko o sustavu dvostruke autoindentifikacije

Dvostruka autoindentifikacija daje nedvosmislenu identifikaciju svakog pojedinog korisnika pomoću

kombinacije dviju međusobno različitih komponenti. Ove komponente mogu biti nešto što korisnik ima kod

sebe, nešto što je neodvojivo od korisnika ili nešto što korsnik zna.

Dobar primjer iz svakodnevnog života je korištenje bankomata. Samo ispravna kombinacija bankovne kartice (nešto što korisnik posjeduje) i PIN-a (osobni identifikacijski broj, odnosno nešto što korisnik zna) omogućuje da se ta transakcija uspješno provode. Dvostruka autoindentifikacija je jedna vrsta kontrole pristupa koju korisnik mora uspješno proći. Sastoji se od nekoliko kontrola najčešće dvije do tri:

Nešto što se pamti poput na primjer lozinke

Nešto što se posjeduje na primjer kartice ili USB ključa

Nešto neodvojivo od korisnika poput nečeg što ima samo korisnik npr otiska prsta, zjenica oka, boja glasa i slično.

Dvostruke dakle autoindentifikacije se međusobno povezuju i zahtijevaju unos više od jednog čimbenika,

najčešće dva do tri, što povećava sigurnost pristupa odnosno poteškoće lažnim ili neželjenim pristupima.

Mobilna dvostruka autoindentifikacija Danas svakodnevni dio dvostruke autentičnosti je nešto što sam korisnik posjeduje. Kao nedostatak toga je

da sam korisnik sa sobom u svakom trenutku mora nositi USB stick, karticu, mobitel i slično. Ako se izgubi,

bude ukradeno ili jednostavno korisnik zaboravi ponjeti sa sobom pristup bez toga nije omogućen.

Osim toga korisniku stvaraju dodatne troškove oko nabavke na primjer USB-a ili ključa koja je donekle

smanjena korištenjem pametnih telefona unutar kojih se instaliraju najčešće potpuno besplatne, a

istovremeno vrlo učinkovite i funkcionalne aplikacije. Tu na scenu stupa danas svakodnevan i nezaobilazan

kompromis upotrebljivosti nečeg i same sigurnosti upotrebe nečega.

Mobiteli su danas svakodnevna uobičajena stvar koju svi mi koristimo sve više i više. U dvostrukoj se

autoindentifikaciji koriste kako bi izbjegli troškove izdavanja USB uređaja ili posebnog ključa. Korištenjem

aplikacije koja prikazuje lozinku najčešće brojčanu na mobilnom telefonu čime se potvrđuje sama

autentičnost tako da korisnik uz telefon može koristiti svoj pristup nečemu.

Kod te lozinke ovisno o aplikaciji može biti kada treba poslan na SMS, email ili se prikaže na zaslonu neke

mobilne aplikacije. Prednost ove metode je da nema potrebe za dodatnim uređajem, a kako korisnici imaju

danas naviku svuda nositi svoje mobilne uređaje pokazalo se kao vrlo prihvatljivo rješenje koje ne stvara

poseban trošak jer mobitel ionako već imaju svi.

Prilikom upotrebe mobilnog telefona je poželjno da isti ima jednokratnu lozinku za pristup čime se

izbjegava korištenje svih ili samo određenih aplikacija. Aplikacije funkcioniraju na način da se lozinka nakon

određenog vremena briše i zamjenjuje novom pa novom pa novom tako da se korištena kombinacija ne

može koristiti dva puta, a kao dodatna se sigurnost može staviti ukoliko se pokaže potrebnim i da se nakon

određenog broja unosa blokira pristup.

Nedostaci mobilnih telefona kod dvostruke autoindentifikacije: Korisnik mora instalirati aplikaciju i pritom djeliti broj s samim poslužiteljem aplikacije što donekle

smanjuje privatnost

Mobilna baterija mora biti puna

Mobitel mora biti na dostupnom signalu

Izgubi li se ili bude ukraden ponekad je onemogućen pristup

SMS poruke ponekad stvaraju poseban trošak ovisno o davatelju usluga

Upotebom aplikacije u roamingu trošak soajanja se povečava

Prednosti mobilnih telefona kod dvostruke autoindentifikacije: Možete unutar same aplikacije koristiti više korisničkih računa

Nema potrebe za nabavkom dodatnih tokena ili USB-a

Lozinke se na mobitelima unutar aplikacije stalno mijenjaju pa su time i sigurnije od onih fiksnih statičnih

Moguće je ovisno o aplikaciji da sami odredite broj pokušaja netočnih pristupa

Kako su mobiteli najčešće uvjek sa vama aplikacija za pristup vam je uvijek dostupna

Bude li ukraden mobitel ima svoju lozinku za pristup što onemogućuje upotrebu aplikacije

Mobitel danas u slučaju da bude ukraden ili zaboravljen/izgubljen možete locirati sa velikom preciznošću za razliku od USB-a ili posebnog ključa

Upute za korištenje dvostruke autoindentifikacije u Joomla! administraciji Napomena: Svi ovdje objavljeni podaci (ključevi i nazivi računa i sl.) su samo primjer vaši točni i jedinstveni

podaci (Račun i Ključ) za Google Authenticato, Yubikey ili neku kompatibilnu aplikaciju se nalaze unutar

vašeg joomla korisničkog računa.

Dakle u administraciji idete:

Korisnici >> Upravljanje korisnicima >> Odaberete svoje korisničko ime >> Dvostruka autentifikacija

>>

Tu vam se sada otvara mogućnost podešavanja vaše željene osobne autoindentifikacije.

Mogući načini autoindentifikacije u Joomla CMS-u Google Chrome Authenticator

Google Chrome Authenticator

YubiKey sigurni hardverski token

Google Chrome Authenticator Za Google Chrome Authenticator trebate kao što i sam naziv govori web preglednik Google Chrome,

besplatan je kao i sam Google Chrome Authenticator kojeg preuzmete u nekoliko klika mišem. Za to vam

naravno računalo treba biti spojeno na internet. Znači kao proširenje preuzmete Chrome Authenticator pa

se prijavite u svoj administratorski dio stranice. Nakon uspješne prijave korisničkim imenom i lozinkom

krenete na upravljanje svojim korisničkim računom gdje odaberete s desne strane natpis: „Dvostruka

auroindentifikacija“. U tom djelu vam se nalazi opcija na kojoj odaberete kao način autoindentifikacije:

„Google autoindentifikator“. Na dijelu „Korak 2“ nalaze se vaši sljedeći podaci:

Račun: primjer@primjer.com

Ključ: MSWRASRDCWNHVWQJ

Ostanite prijavljeni u administraciji i na djelu korisničkog računa „Dvostruka auroindentifikacija“. Na taj ćete

način brže upisati dobiveni kod autoindentifikacije. Račun je vaš email njega vjerojatno znate napamet, a

„Ključ“ kopirajte u međuspremnik desnim klikom miša. Ovo kopiranje je bitno jer svaki put kad počnete

kliknati na nešto drugo Chrome Authenticator se automatski vraća u stanje mirovanja pa morate pisati sve

iznova. Tako da kad otvorite Chrome Authenticator upišete email i copy paste odmah unesete „Ključ“.

Kad unesete ime i ključ sustav vam odmah daje prvi „Sigurnosni kod“ od šest znamenki koji upišete na

područku „Korak 3“ – na stranici može pisati i „Step 3“ tako da vas to ne buni. I to je to.

Uspješno ste aktivirali Google Authenticator koji možete koristiti i na Google Chrome i na Google

Authenticator aplikacijama za „pametne“ telefone (Android, iOS i BlackBerry).

Nakon unašanja Sigurnosnog koda „Korak 3“ ili „Step 3“ nestaje i javlja se dio pod nazivom „Jednokratne

lozinke za hitne slučajeve“ (vidi objašnjenje u nastavku).

Google Authenticator Ova funkcionalnost omogućuje vam da koristite Google Authenticator, ili kompatibilnu aplikaciju, za

dvostruku autentifikaciju. Pored vašeg korisničkog imena i lozinke trebate upisati i sigurnosni kod od šest

znamenaka kojeg generira Google Authenticator kako bi se mogli prijaviti na site. Sigurnosni kod se rotira

svakih 30 sekundi. Ovo pruža dodatnu zaštitu od prijave hakera na vaš korisnički račun čak i ako imaju vašu

lozinku.

Korak 1 - Preuzmi Google Authenticator Preuzmi i instaliraj Google Authenticator ili kompatibilnu aplikaciju, na svom pametnom telefonu ili

računalu. Koristi jedno od sljedećeg (moguće klikom na link):

Službena Google Authenticator aplikacija za Android, iOS i BlackBerry

Kompatibilni klijenti za druge uređaje i operativne sustave (navedeni na Wikipedia)

Ne zaboravite sinkronizirati sat vašeg uređaja s vremenskim serverom. Pomak

vremena u vašem uređaju može uzrokovati nemogućnost prijave na web.

Korak 2 - Podešavanje Morate unijeti sljedeće podatke na Google Authenticator ili kompatibilnu

aplikaciju.

Račun: primjer@primjer.com

Ključ: MSWRASRDCWNHVWQJ

Ako želite promijeniti ključ, onemogućite dvostruku autentifikaciju. Kada

ponovno pokušate omogućiti generirati će se novi ključ.

Prilikom svake prijave morate unijeti:

Korisničko ime: antuntun

Lozinku: ************

Tajni ključ: 001 002

Ne zaboravite: Tajni ključ prikazuje se unutar mobilne aplikacije (vidi primjer desno) koju ste instalirali na

svoj pametni telefon (Android, iOS i BlackBerry) ukoliko ga ne ukucate unutar 30 sekundi ključ se mijenja

novim. Na primjer kao kod ZABA tokena.

Sve mobilne aplikacije zbog vaše sigurnosti preuzimajte samo sa službenih web servisa za vaš uređaj.

Yubikey Ova funkcionalnost omogućuje vam da koristite YubiKey sigurni hardverski token za dvostruku

autentifikaciju (slika desno). Pored vašeg korisničkog imena i lozinke, također morate umetnuti svoj

YubiKey u USB priključak na računalu, kliknuti u područje Tajni Ključ i dodirnuti zlatni disk YubiKey uređaja.

Sigurnosni kôd generiran od strane vašeg YubiKey uređaja je jedinstven za vaš uređaj i stalno se mijenja.

Ovo pruža dodatnu zaštitu od prijave hakera na vaš korisnički račun čak i ako imaju vašu lozinku.

Podešavanje Yubikey Umetnite vaš YubiKey uređaj u USB priključaj računala. Kliknite na polje Sigurnosni

kôd ispod. Zatim dodirnite zlatni disk na svom YubiKey uređaju jednu sekundu.

Nekon toga, spremite svoj korisnički profil. Ako je kôd generiran od strane vašeg

YubiKey potvrđen od strane YubiCloud servisa, dvostruka autentifikacija će biti

omogućena i ovaj YubiKey će biti povezan s vašim korisničkim računom.

Jednokratne Yubikey lozinke za hitne slučajeve Ako nemate pristup vašem uređaju za dvostruku autentifikaciju, možete koristiti

neku od sljedećih lozinki umjesto uobičajenog sigurnosnog koda. Svaka od ovih lozinki za hitne slučajeve

automatski se briše nakon korištenja. Preporučujemo da ispišete ove lozinke i čuvate ispis na sigurnom i

dostupnom mjestu, npr. vašem novčaniku ili sefu.

Moram li koristiti sustav autoindentifikacije s tajnim ključem?

Ne morate koristiti, sustav je ugrađen no ako ga ne aktivirate za svoj korisnički račun prijava če funkcionirati

sa minimalnom zaštitom samo s vašim korisničkim imenom i lozinkom (slika desno). Naravno preporučljivo

je korištenje i polja sa unosom „Secret Key“ čisto iz sigurnosnih razloga (hakiranje i slično).

Koliko traje podešavanje računa na novi način prijave? Podešavanje korisničkog računa traje svega nekoliko minuta, opisano je u početku, a kasnije je razlika u

brzini prijave gotovo pa jednaka.

Što kad imam više korisničkih računa? Preporučljivo je da svi počnu koristiti sustav autoindentifikacije. Ako imate 10 administratora a sustav

koristi na primjer samo njih 8 postotak sigurnosne zaštite vaše administracije a time i cijelog weba se

smanjuje, nije učinkovit kao što je planirano.

Nemam Yubikey USB a želio bih to koristiti USB nije besplatan, možete ga preko nas ili samostalno naručiti

preko službene web stranice https://www.yubico.com

Što ako se moram logirati, a kod sebe nemam

mobitel ili Yubikey USB?

Ako nemate pristup vašem uređaju za dvostruku autentifikaciju,

možete koristiti neku od prikazanih lozinki umjesto uobičajenog

sigurnosnog koda. Svaka od tik lozinki za hitne slučajeve automatski

se briše nakon njenog korištenja. Preporučujemo da isprintate ove lozinke i čuvate ispis na sigurnom i

dostupnom mjestu, npr. vašem novčaniku ili u sefu te ih koristite bude li potrebe.

Što ako se moram logirati, a kod sebe nemam mobitel, Yubikey USB ni spremljene

lozinke?

Ne možete se logirati ako je bilo koja od opcija uključena, a nemate sve potrebne podatke i/ili uređaje.

Više sreće drugi puta stranica se uništava nakon 3 bezuspješna pokušaja!

„Ne brinite to je samo mala šala“

Ako se to kojim slučajem desi zatražite od vašeg administratora/servisa održavanja privremeno

onemogućavanje vašeg sigurnosnog ključa.

Nakon toga bit će vam omogućen ulaz SAMO sa korisničkim imenom i lozinkom te sva početna podešavanja

dvostruke autoindentifikacije trebate odraditi ispočetka. Ako u administraciji imate više administratora

svaki onaj koji ima ovlasti uređivanja korisničkih računa može vam sa vašeg računa ukloniti sustav dvostruke

autoindentifikacije.

I za kraj: Zahvaljujemo na ukazanom povjerenju, UPAMTITE ovaj opisani sustav vas štiti od hakiranja samo

ako ga uključite na SVIM računima za ulaz u administraciju, želimo vam ugodno i sigurno korištenje vaših

web stranica za sve moguće poteškoće ili greške u sustavu javite se sa svojim kontakt podacima. Treba nam

SAMO vaše korisničko ime i domena, vašu korisničku lozinku nikad od vas nećemo tražiti niti nam je ista

potrebna.

Antun Karlović antun.karlovic@gmail.com

Joomla! besplatan i moćan CMS sistem sa dvostrukom autoindentifikacijom