WIKI

Dvojúrovňové ověřování (2FA) je bezpečnostní opatření, které poskytuje další vrstvu ochrany pro váš Joomla web. Tento článek poskytuje podrobný návod na nastavení 2FA u Joomly, včetně instalace potřebných rozšíření, konfigurace a testování.

1. Příprava

Než začnete s nastavením 2FA, je důležité provést několik přípravných kroků:

1. Záloha webu: Zálohujte aktuální Joomla web včetně databáze a všech souborů. Můžete použít rozšíření jako Akeeba Backup.
2. Aktualizace Joomly: Ujistěte se, že máte nainstalovanou nejnovější verzi Joomly. Aktualizace zajistí, že budete mít nejnovější bezpečnostní funkce a opravy.

2. Instalace potřebných rozšíření

Joomla podporuje 2FA nativně, takže není nutné instalovat další rozšíření. Je však třeba zajistit, že je plugin pro dvojúrovňové ověřování povolen.

1. Povolení pluginu: Přejděte do administrace Joomly a zvolte „Rozšíření“ > „Správce pluginů“.
2. Vyhledání pluginu: Vyhledejte plugin s názvem „Two Factor Authentication - Google Authenticator“.
3. Povolení pluginu: Ujistěte se, že je tento plugin povolený. Pokud není, klikněte na něj a zvolte „Povolit“.

3. Konfigurace 2FA pro uživatele

Nyní můžete nakonfigurovat 2FA pro jednotlivé uživatele:

1. Otevření profilu uživatele: V administraci Joomly přejděte na „Uživatelé“ > „Správce uživatelů“ a klikněte na uživatelský účet, pro který chcete nastavit 2FA.
2. Nastavení 2FA: V profilu uživatele přejděte na záložku „Two Factor Authentication“.
3. Výběr metody: Zvolte „Google Authenticator“ jako metodu dvojúrovňového ověřování.
4. Vygenerování tajného klíče: Klikněte na „Set up 2FA“ a vygenerujte tajný klíč (Secret Key). Tento klíč si uložte, nebo naskenujte QR kód pomocí aplikace Google Authenticator (nebo jiné kompatibilní aplikace).
5. Ověření kódu: Zadejte ověřovací kód generovaný aplikací do pole „Verification Code“ a klikněte na „Save“ (Uložit).

4. Testování 2FA

Po nastavení 2FA je důležité ověřit, že vše funguje správně:

1. Odhlášení a přihlášení: Odhlaste se z administrace Joomly a pokuste se znovu přihlásit.
2. Zadání ověřovacího kódu: Po zadání uživatelského jména a hesla budete vyzváni k zadání ověřovacího kódu z aplikace Google Authenticator.
3. Úspěšné přihlášení: Pokud zadáte správný kód, budete přihlášeni do administrace Joomly.

5. Záložní kódy

Je důležité mít záložní kódy pro případ, že ztratíte přístup k autentizační aplikaci:

1. Vygenerování záložních kódů: V profilu uživatele v sekci „Two Factor Authentication“ klikněte na „Create Backup Codes“ (Vytvořit záložní kódy).
2. Uložení kódů: Tyto kódy si bezpečně uložte. Každý kód lze použít pouze jednou pro přihlášení.

Nastavení dvojúrovňového ověřování (2FA) u Joomly výrazně zvyšuje bezpečnost vašeho webu. Tento návod vás provede jednotlivými kroky od přípravy a instalace až po konfiguraci a testování. Implementace 2FA je jednoduchý, ale účinný způsob, jak chránit váš Joomla web před neoprávněným přístupem.