joomla! dvostruka autoindetifikacija - upute za korištenje
DESCRIPTION
Dvostruka autoindetifikacija daje nedvosmislenu identifikaciju svakog pojedinog korisnika pomoću kombinacije dviju međusobno različitih komponenti. Ove komponente mogu biti nešto što korisnik ima kod sebe, nešto što je neodvojivo od korisnika ili nešto što korsnik zna.TRANSCRIPT
Qwertyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuiopasd
fghjklzxcvbnmqwertyuiopasdfghjklzx
cvbnmqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiopasdfg
hjklzxcvbnmqwertyuiopasdfghjklzxc
vbnkjkhjjassefgtzhtjhzitewersmxqw
ertyuiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopasdfgh
jklzxcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopasdfgh
jklzxcvbnmqwertyuiopasdfghjklzxcv
Two Factor Authentication (TFA)
Joomla! Dvostruka Autoindentifikacija
2/27/2015
akarlovic
Sadržaj Sustav dvostruke Joomla! autoindentifikacije ................................................................................................... 3
Ukratko o sustavu dvostruke autoindentifikacije .......................................................................................... 3
Mobilna dvostruka autoindentifikacija ......................................................................................................... 3
Nedostaci mobilnih telefona kod dvostruke autoindentifikacije: ................................................................. 4
Prednosti mobilnih telefona kod dvostruke autoindentifikacije: .................................................................. 4
Upute za korištenje dvostruke autoindentifikacije u Joomla! administraciji ................................................ 5
Mogući načini autoindentifikacije u Joomla CMS-u ...................................................................................... 5
Google Chrome Authenticator ...................................................................................................................... 5
Google Authenticator .................................................................................................................................... 7
Korak 1 - Preuzmi Google Authenticator ................................................................................................... 7
Korak 2 - Podešavanje .............................................................................................................................. 7
Yubikey .......................................................................................................................................................... 8
Podešavanje Yubikey ................................................................................................................................. 8
Jednokratne Yubikey lozinke za hitne slučajeve ........................................................................................ 8
Moram li koristiti sustav autoindentifikacije s tajnim ključem? .................................................................... 8
Koliko traje podešavanje računa na novi način prijave? ............................................................................... 8
Što kad imam više korisničkih računa? .......................................................................................................... 9
Nemam Yubikey USB a želio bih to koristiti .................................................................................................. 9
Što ako se moram logirati, a kod sebe nemam mobitel ili Yubikey USB? ..................................................... 9
Što ako se moram logirati, a kod sebe nemam mobitel, Yubikey USB ni spremljene lozinke? ..................... 9
besplatan i moćan CMS sistem
sa dvostrukom autoindentifikacijom
Sustav dvostruke Joomla! autoindentifikacije
Ukratko o sustavu dvostruke autoindentifikacije
Dvostruka autoindentifikacija daje nedvosmislenu identifikaciju svakog pojedinog korisnika pomoću
kombinacije dviju međusobno različitih komponenti. Ove komponente mogu biti nešto što korisnik ima kod
sebe, nešto što je neodvojivo od korisnika ili nešto što korsnik zna.
Dobar primjer iz svakodnevnog života je korištenje bankomata. Samo ispravna kombinacija bankovne kartice (nešto što korisnik posjeduje) i PIN-a (osobni identifikacijski broj, odnosno nešto što korisnik zna) omogućuje da se ta transakcija uspješno provode. Dvostruka autoindentifikacija je jedna vrsta kontrole pristupa koju korisnik mora uspješno proći. Sastoji se od nekoliko kontrola najčešće dvije do tri:
Nešto što se pamti poput na primjer lozinke
Nešto što se posjeduje na primjer kartice ili USB ključa
Nešto neodvojivo od korisnika poput nečeg što ima samo korisnik npr otiska prsta, zjenica oka, boja glasa i slično.
Dvostruke dakle autoindentifikacije se međusobno povezuju i zahtijevaju unos više od jednog čimbenika,
najčešće dva do tri, što povećava sigurnost pristupa odnosno poteškoće lažnim ili neželjenim pristupima.
Mobilna dvostruka autoindentifikacija Danas svakodnevni dio dvostruke autentičnosti je nešto što sam korisnik posjeduje. Kao nedostatak toga je
da sam korisnik sa sobom u svakom trenutku mora nositi USB stick, karticu, mobitel i slično. Ako se izgubi,
bude ukradeno ili jednostavno korisnik zaboravi ponjeti sa sobom pristup bez toga nije omogućen.
Osim toga korisniku stvaraju dodatne troškove oko nabavke na primjer USB-a ili ključa koja je donekle
smanjena korištenjem pametnih telefona unutar kojih se instaliraju najčešće potpuno besplatne, a
istovremeno vrlo učinkovite i funkcionalne aplikacije. Tu na scenu stupa danas svakodnevan i nezaobilazan
kompromis upotrebljivosti nečeg i same sigurnosti upotrebe nečega.
Mobiteli su danas svakodnevna uobičajena stvar koju svi mi koristimo sve više i više. U dvostrukoj se
autoindentifikaciji koriste kako bi izbjegli troškove izdavanja USB uređaja ili posebnog ključa. Korištenjem
aplikacije koja prikazuje lozinku najčešće brojčanu na mobilnom telefonu čime se potvrđuje sama
autentičnost tako da korisnik uz telefon može koristiti svoj pristup nečemu.
Kod te lozinke ovisno o aplikaciji može biti kada treba poslan na SMS, email ili se prikaže na zaslonu neke
mobilne aplikacije. Prednost ove metode je da nema potrebe za dodatnim uređajem, a kako korisnici imaju
danas naviku svuda nositi svoje mobilne uređaje pokazalo se kao vrlo prihvatljivo rješenje koje ne stvara
poseban trošak jer mobitel ionako već imaju svi.
Prilikom upotrebe mobilnog telefona je poželjno da isti ima jednokratnu lozinku za pristup čime se
izbjegava korištenje svih ili samo određenih aplikacija. Aplikacije funkcioniraju na način da se lozinka nakon
određenog vremena briše i zamjenjuje novom pa novom pa novom tako da se korištena kombinacija ne
može koristiti dva puta, a kao dodatna se sigurnost može staviti ukoliko se pokaže potrebnim i da se nakon
određenog broja unosa blokira pristup.
Nedostaci mobilnih telefona kod dvostruke autoindentifikacije: Korisnik mora instalirati aplikaciju i pritom djeliti broj s samim poslužiteljem aplikacije što donekle
smanjuje privatnost
Mobilna baterija mora biti puna
Mobitel mora biti na dostupnom signalu
Izgubi li se ili bude ukraden ponekad je onemogućen pristup
SMS poruke ponekad stvaraju poseban trošak ovisno o davatelju usluga
Upotebom aplikacije u roamingu trošak soajanja se povečava
Prednosti mobilnih telefona kod dvostruke autoindentifikacije: Možete unutar same aplikacije koristiti više korisničkih računa
Nema potrebe za nabavkom dodatnih tokena ili USB-a
Lozinke se na mobitelima unutar aplikacije stalno mijenjaju pa su time i sigurnije od onih fiksnih statičnih
Moguće je ovisno o aplikaciji da sami odredite broj pokušaja netočnih pristupa
Kako su mobiteli najčešće uvjek sa vama aplikacija za pristup vam je uvijek dostupna
Bude li ukraden mobitel ima svoju lozinku za pristup što onemogućuje upotrebu aplikacije
Mobitel danas u slučaju da bude ukraden ili zaboravljen/izgubljen možete locirati sa velikom preciznošću za razliku od USB-a ili posebnog ključa
Upute za korištenje dvostruke autoindentifikacije u Joomla! administraciji Napomena: Svi ovdje objavljeni podaci (ključevi i nazivi računa i sl.) su samo primjer vaši točni i jedinstveni
podaci (Račun i Ključ) za Google Authenticato, Yubikey ili neku kompatibilnu aplikaciju se nalaze unutar
vašeg joomla korisničkog računa.
Dakle u administraciji idete:
Korisnici >> Upravljanje korisnicima >> Odaberete svoje korisničko ime >> Dvostruka autentifikacija
>>
Tu vam se sada otvara mogućnost podešavanja vaše željene osobne autoindentifikacije.
Mogući načini autoindentifikacije u Joomla CMS-u Google Chrome Authenticator
Google Chrome Authenticator
YubiKey sigurni hardverski token
Google Chrome Authenticator Za Google Chrome Authenticator trebate kao što i sam naziv govori web preglednik Google Chrome,
besplatan je kao i sam Google Chrome Authenticator kojeg preuzmete u nekoliko klika mišem. Za to vam
naravno računalo treba biti spojeno na internet. Znači kao proširenje preuzmete Chrome Authenticator pa
se prijavite u svoj administratorski dio stranice. Nakon uspješne prijave korisničkim imenom i lozinkom
krenete na upravljanje svojim korisničkim računom gdje odaberete s desne strane natpis: „Dvostruka
auroindentifikacija“. U tom djelu vam se nalazi opcija na kojoj odaberete kao način autoindentifikacije:
„Google autoindentifikator“. Na dijelu „Korak 2“ nalaze se vaši sljedeći podaci:
Račun: [email protected]
Ključ: MSWRASRDCWNHVWQJ
Ostanite prijavljeni u administraciji i na djelu korisničkog računa „Dvostruka auroindentifikacija“. Na taj ćete
način brže upisati dobiveni kod autoindentifikacije. Račun je vaš email njega vjerojatno znate napamet, a
„Ključ“ kopirajte u međuspremnik desnim klikom miša. Ovo kopiranje je bitno jer svaki put kad počnete
kliknati na nešto drugo Chrome Authenticator se automatski vraća u stanje mirovanja pa morate pisati sve
iznova. Tako da kad otvorite Chrome Authenticator upišete email i copy paste odmah unesete „Ključ“.
Kad unesete ime i ključ sustav vam odmah daje prvi „Sigurnosni kod“ od šest znamenki koji upišete na
područku „Korak 3“ – na stranici može pisati i „Step 3“ tako da vas to ne buni. I to je to.
Uspješno ste aktivirali Google Authenticator koji možete koristiti i na Google Chrome i na Google
Authenticator aplikacijama za „pametne“ telefone (Android, iOS i BlackBerry).
Nakon unašanja Sigurnosnog koda „Korak 3“ ili „Step 3“ nestaje i javlja se dio pod nazivom „Jednokratne
lozinke za hitne slučajeve“ (vidi objašnjenje u nastavku).
Google Authenticator Ova funkcionalnost omogućuje vam da koristite Google Authenticator, ili kompatibilnu aplikaciju, za
dvostruku autentifikaciju. Pored vašeg korisničkog imena i lozinke trebate upisati i sigurnosni kod od šest
znamenaka kojeg generira Google Authenticator kako bi se mogli prijaviti na site. Sigurnosni kod se rotira
svakih 30 sekundi. Ovo pruža dodatnu zaštitu od prijave hakera na vaš korisnički račun čak i ako imaju vašu
lozinku.
Korak 1 - Preuzmi Google Authenticator Preuzmi i instaliraj Google Authenticator ili kompatibilnu aplikaciju, na svom pametnom telefonu ili
računalu. Koristi jedno od sljedećeg (moguće klikom na link):
Službena Google Authenticator aplikacija za Android, iOS i BlackBerry
Kompatibilni klijenti za druge uređaje i operativne sustave (navedeni na Wikipedia)
Ne zaboravite sinkronizirati sat vašeg uređaja s vremenskim serverom. Pomak
vremena u vašem uređaju može uzrokovati nemogućnost prijave na web.
Korak 2 - Podešavanje Morate unijeti sljedeće podatke na Google Authenticator ili kompatibilnu
aplikaciju.
Račun: [email protected]
Ključ: MSWRASRDCWNHVWQJ
Ako želite promijeniti ključ, onemogućite dvostruku autentifikaciju. Kada
ponovno pokušate omogućiti generirati će se novi ključ.
Prilikom svake prijave morate unijeti:
Korisničko ime: antuntun
Lozinku: ************
Tajni ključ: 001 002
Ne zaboravite: Tajni ključ prikazuje se unutar mobilne aplikacije (vidi primjer desno) koju ste instalirali na
svoj pametni telefon (Android, iOS i BlackBerry) ukoliko ga ne ukucate unutar 30 sekundi ključ se mijenja
novim. Na primjer kao kod ZABA tokena.
Sve mobilne aplikacije zbog vaše sigurnosti preuzimajte samo sa službenih web servisa za vaš uređaj.
Yubikey Ova funkcionalnost omogućuje vam da koristite YubiKey sigurni hardverski token za dvostruku
autentifikaciju (slika desno). Pored vašeg korisničkog imena i lozinke, također morate umetnuti svoj
YubiKey u USB priključak na računalu, kliknuti u područje Tajni Ključ i dodirnuti zlatni disk YubiKey uređaja.
Sigurnosni kôd generiran od strane vašeg YubiKey uređaja je jedinstven za vaš uređaj i stalno se mijenja.
Ovo pruža dodatnu zaštitu od prijave hakera na vaš korisnički račun čak i ako imaju vašu lozinku.
Podešavanje Yubikey Umetnite vaš YubiKey uređaj u USB priključaj računala. Kliknite na polje Sigurnosni
kôd ispod. Zatim dodirnite zlatni disk na svom YubiKey uređaju jednu sekundu.
Nekon toga, spremite svoj korisnički profil. Ako je kôd generiran od strane vašeg
YubiKey potvrđen od strane YubiCloud servisa, dvostruka autentifikacija će biti
omogućena i ovaj YubiKey će biti povezan s vašim korisničkim računom.
Jednokratne Yubikey lozinke za hitne slučajeve Ako nemate pristup vašem uređaju za dvostruku autentifikaciju, možete koristiti
neku od sljedećih lozinki umjesto uobičajenog sigurnosnog koda. Svaka od ovih lozinki za hitne slučajeve
automatski se briše nakon korištenja. Preporučujemo da ispišete ove lozinke i čuvate ispis na sigurnom i
dostupnom mjestu, npr. vašem novčaniku ili sefu.
Moram li koristiti sustav autoindentifikacije s tajnim ključem?
Ne morate koristiti, sustav je ugrađen no ako ga ne aktivirate za svoj korisnički račun prijava če funkcionirati
sa minimalnom zaštitom samo s vašim korisničkim imenom i lozinkom (slika desno). Naravno preporučljivo
je korištenje i polja sa unosom „Secret Key“ čisto iz sigurnosnih razloga (hakiranje i slično).
Koliko traje podešavanje računa na novi način prijave? Podešavanje korisničkog računa traje svega nekoliko minuta, opisano je u početku, a kasnije je razlika u
brzini prijave gotovo pa jednaka.
Što kad imam više korisničkih računa? Preporučljivo je da svi počnu koristiti sustav autoindentifikacije. Ako imate 10 administratora a sustav
koristi na primjer samo njih 8 postotak sigurnosne zaštite vaše administracije a time i cijelog weba se
smanjuje, nije učinkovit kao što je planirano.
Nemam Yubikey USB a želio bih to koristiti USB nije besplatan, možete ga preko nas ili samostalno naručiti
preko službene web stranice https://www.yubico.com
Što ako se moram logirati, a kod sebe nemam
mobitel ili Yubikey USB?
Ako nemate pristup vašem uređaju za dvostruku autentifikaciju,
možete koristiti neku od prikazanih lozinki umjesto uobičajenog
sigurnosnog koda. Svaka od tik lozinki za hitne slučajeve automatski
se briše nakon njenog korištenja. Preporučujemo da isprintate ove lozinke i čuvate ispis na sigurnom i
dostupnom mjestu, npr. vašem novčaniku ili u sefu te ih koristite bude li potrebe.
Što ako se moram logirati, a kod sebe nemam mobitel, Yubikey USB ni spremljene
lozinke?
Ne možete se logirati ako je bilo koja od opcija uključena, a nemate sve potrebne podatke i/ili uređaje.
Više sreće drugi puta stranica se uništava nakon 3 bezuspješna pokušaja!
„Ne brinite to je samo mala šala“
Ako se to kojim slučajem desi zatražite od vašeg administratora/servisa održavanja privremeno
onemogućavanje vašeg sigurnosnog ključa.
Nakon toga bit će vam omogućen ulaz SAMO sa korisničkim imenom i lozinkom te sva početna podešavanja
dvostruke autoindentifikacije trebate odraditi ispočetka. Ako u administraciji imate više administratora
svaki onaj koji ima ovlasti uređivanja korisničkih računa može vam sa vašeg računa ukloniti sustav dvostruke
autoindentifikacije.
I za kraj: Zahvaljujemo na ukazanom povjerenju, UPAMTITE ovaj opisani sustav vas štiti od hakiranja samo
ako ga uključite na SVIM računima za ulaz u administraciju, želimo vam ugodno i sigurno korištenje vaših
web stranica za sve moguće poteškoće ili greške u sustavu javite se sa svojim kontakt podacima. Treba nam
SAMO vaše korisničko ime i domena, vašu korisničku lozinku nikad od vas nećemo tražiti niti nam je ista
potrebna.
Antun Karlović [email protected]
Joomla! besplatan i moćan CMS sistem sa dvostrukom autoindentifikacijom