Authenticatie in twee stappen aanzetten in Joomla

Als hackers je wachtwoord en gebruikersnaam weten te onderscheppen hebben ze toegang tot je volledige website en kunnen ze alles aanpassen wat ze willen. Dit kun je eenvoudig voorkomen door de authenticatie in twee stappen aan te zetten. Hiermee leg je een aparte veiligheids laag over de login heen. Zelfs als een hacker je gegevens bemachtigd kan hij nog steeds niet inloggen door de dubbele authenticatie methode. Hoe werkt het? Naast je login heb je nog een extra code nodig die je via een app op je telefoon krijgt. Deze app is gekoppeld aan je account. Het is voor een hacker tot nu toe nog niet mogelijk om een gelijk soortige code te generen omdat hij de code niet kan koppelen aan je account. Dit is tot dusver de beste methode om je site tegen een ongewenste login te beveiligen.

Volg de onderstaande stappen om autenticatie in twee stappen in te stellen voor je website:

1. Login op de administrator;
2. Ga in het menu naar Gebruikers > Beheren;
3. Selecteer de gebruiker waarvoor je tweeweg authenticatie wil instellen door op de naam te klikken;
4. Klik op het laatste tabblad "Authenticatie in twee stappen"
   
5. Selecteer de Google Authenticator in het selectieveld als Authenticatiemethode. Beschikt u over een YubiKey dan kunt u hier beter de YubiKey selecteren omdat deze nog veiliger is
   
6. Klik op de groene knop Opslaan
   
7. LET OP: Google Authenticator werkt niet goed samen met Joomla. Installeer daarvoor in de plaats de FreeOTP Authenticator applicatie op je mobiele telefoon. Deze kun je vinden in de Appstore of in Google play
   
8. Start the applicatie FreeOTP op je mobiele telefoon en druk in de applicatie op de QR-code 
9. Scan nu met je mobiele telefoon de QR-code die je in stap 2 - Instellen, in Joomla ziet
   
10. Klik in de app op je zojuist aangemaakte website icoon in dit voorbeeld de bovenste. De liggende streepje veranderen dan in een cijfercode die maar 10 seconde geldig is dus wacht niet te lang.
    
11. Vul de cijfercode in op stap 3 in je website
    
12. Druk nu nogmaals op de groene opslaan knop
    
13. Als het proces goed is verlopen zie je nu onderaan Eenmalige noodwachtwoorden staan. Kopieer deze en sla ze op in je wachtwoorden bestand bij het wachtwoord voor je site. Deze noodwachtwoorden zijn bedoeld als de login methode niet werkt of je niet over je mobiele telefoon kunt beschikken. De wachtwoorden kunnen maar 1x gebruikt worden.
    
14. Druk op de know Opslaan & sluiten.
15. Log jezelf uit uit Joomla je ziet nu het login scherm weer.
16. Vul je login gegevens in en probeer in te loggen. Als het goed is lukt dit niet.
17. Vul nu nogmaals je gegevens maar vul dit keer ook de code in die je vanuit de app terug krijgt. Als het goed is log je nu wel goed in. Je kan vanaf nu dus alleen nog maar inloggen als je ook de code uit je app invult.