[Share] Administrator Layer Secure Joomla Menggunakan Plugin Two Factor Authentication
#1
Banyak cara untuk melakukan pengamanan pada halaman admin atau back-end pada Joomla. Kali ini saya coba memberikan trik dan tutorial menggunakan Plugin Two Factor Authentication yang sudah terintegrasi dengan Google Authenticator.

Two Factor Authentication merupakan plugin yang berbasis Joomla. Anda dapat menggunakannya untuk meningkatkan keamanan situs Anda dengan memberikan satu lapisan lagi pada system keamanan terhadap - Key logger, Password cracking, Password Hacking dan banyak ancaman keamanan lebih.
[sekarang di worpress juga bisa]

Anda dapat menggunakan Two Factor Authentication menggunakan aplikasi Google Authenticator pada Android / iPhone / Blackberry.

Cara Kerja Aplikasi ini memberikan lapisan baru untuk mengidentifikasi apakah user dapat mengakses halaman yang diinginkan dengan memberikan kode verifikasi melalui Gadget secara random setiap 30 detik. Jadi jika user berhasil mendapatkan username dan password melalui aplikasi stealth atau keylogger dan sejenisnya tidak akan bisa mengakses halaman tanpa memberikan kode authentifikasi yg diberikan secara acak pada gadget yang sudah anda install dengan google authenticator.

Biasanya plugin ini banyak digunakan untuk mengamankan halaman admin (back-end),namun tetap tidak menutup kemungkinan website anda sudah aman karena banyak hal yang menentukan website anda vunerable. Misalnya server hosting anda, atau kecerobohan anda sendiri.

Oke, sekarang langsung saja kita mencoba untuk melakukan instalasi TFA;

Download TFA

Login ke halaman admin (back-end)

Pilih Menu Extension Manager

Instalasi Two Factor Authentificator - Extension Manager

Pilih file TFA yang tadi sudah anda download

Instalasi Two Factor Authentificator - Upload File

Jika file sudah ditentukan tekan button Upload & Install

Jika Instalasi berhasil maka anda akan diarahkan langsung kehalaman plugin TFA

Instalasi Two Factor Authentificator - TFA Page Plugin

Pada halaman ini dapat kita lihat bahwa TFA belum diaktifkan, aktifkan terlebih dahulu dengan mengklik option pada tanda merah "disable" kemudian pilih "enable"

Instalasi Two Factor Authentificator - Mengaktifkan TFA

Kemudian Save & Close

Selanjutnya adalah melakukan setup pada user account yang akan diberikan fitur Authenticator.

Klik menu Users, Kemudian klik User Manager

Instalasi Two Factor Authentificator - User Manager



Kemudian Pilih salah satu user yang akan anda fasilitasi dengan Authenticator

Instalasi Two Factor Authentificator - Pilih User



Pilih Tab Two-Factor Authenticator, kemudian isi form pada page tab two authenticator contohnya seperti gambar dibawah ini.

Instalasi Two Factor Authentificator - Pilih User



Secret Key akan berbeda-beda pada setiap instalasi, begitu juga dengan backup code.

Kemudian Save & Close

Selanjutnya adalah melakukan Instalasi pada Smartphone atau Gadget anda, saya sendiri menggunakan Blackberry.

Download Google Authenticator : Gunakan Gadget atau smartphone anda buka link berikut pada browser anda >> http://m.google.com/authenticator atau anda dapat mengunjungi link ini jika anda melakukan browsing melalui PC https://code.google.com/p/google-authenticator/

Install Google Authenticator pada smartphone atau gadget anda, Jika Sudah di install buka aplikasi, kemudian pilih Manual Key Entry, Isi Enter account name & Enter key dengan Account Name &  Secret Key yang anda gunakan pada TFA tadi saat melakukan setup pada user manager. Lihat gambar Diatas saat melakukan setup user Two Factor Autenticator. Biarkan Type of key tetap pada status Time Based. Kemudian klik Save

Contoh:





Jika sudah di save, coba logout dari halaman admin, kemudian login kembali. Isi username dan password seperti biasa. jika sudah login maka anda akan diarahkan kehalaman Verifikasi Kode yang harus anda isi dengan 6 digit angka yang secara acak dalam waktu 30 detik pada smartphone dan gadget anda. Misalnya angka 858912



Cukup segini dulu penjelasan dari saya..

Credit:

https://code.google.com/p/google-authenticator/
http://www.readybytes.net/labs/two-facto...ation.html
www.joomla.org

kalau mau liat yg ada gambarnya disini >> http://seweithotroyman.com/tutorial/admi...ation.html


oohh iya, yang dewa jangan ngeledekin yg muda yah Big Grin. mohon maaf maaf sebelum dan sesudahnya...






Users browsing this thread: 1 Guest(s)