Marché

Les liens de réinitialisation de mot de passe envoyés par e-mail sont l'une des cibles les plus fréquentes des cyberattaques. Si quelqu'un accède à l'adresse e-mail d'un utilisateur, il peut facilement réinitialiser son mot de passe et prendre le contrôle de son compte. Pour améliorer la sécurité et l'expérience utilisateur, le client souhaitait un moyen plus rapide et plus sûr de réinitialiser son mot de passe, sans se fier uniquement aux liens e-mail.

Pré-requis :

Ce cas d'utilisation a été implémenté de manière transparente grâce aux plugins listés ci-dessous. Pour ce faire, vous devrez installer ces plugins sur votre instance Joomla.

Extension MFA miniOrange pour Joomla

Validez vos utilisateurs avec notre puissante extension Joomla MFA/Two-Factor Authentication (TFA).

Télécharger l'extension

Challenge

Le processus de réinitialisation du mot de passe Joomla par défaut nécessite que les utilisateurs cliquent sur un lien envoyé à leur adresse e-mail enregistrée. Bien que cette méthode soit efficace, elle peut être lente et risquée. Si l'adresse e-mail d'un utilisateur est compromise, un pirate pourrait facilement prendre le contrôle de son compte Joomla. Le client recherchait une solution permettant d'accélérer le processus de réinitialisation tout en renforçant sa protection.

Solution

Nous avons intégré l'authentification multifacteur (MFA) au processus de réinitialisation du mot de passe Joomla grâce à l'extension MFA miniOrange. Ainsi, même si quelqu'un connaît l'adresse e-mail ou le nom d'utilisateur d'un utilisateur, il ne peut pas réinitialiser son mot de passe sans passer par une deuxième étape de vérification.

Désormais, lorsque les utilisateurs demandent une réinitialisation de mot de passe, ils doivent d’abord répondre à un défi MFA. Ce n’est qu’ensuite qu’ils peuvent définir un nouveau mot de passe.

Mise en œuvre

La fonctionnalité de réinitialisation de mot de passe par défaut de Joomla a été améliorée grâce à l'intégration de vérifications MFA. Lorsqu'un utilisateur lance une réinitialisation de mot de passe, il doit passer par une deuxième couche d'authentification avant de pouvoir le modifier. Plusieurs configurations sont possibles, selon les choix de l'administrateur :

• OTP par e-mail ou SMS
• TOTP à partir d'applications d'authentification comme Google Authenticator ou Authy
• Questions de sécurité ou codes de secours (utilisés comme options de secours)

Lors d'une demande de réinitialisation de mot de passe, l'utilisateur reçoit un défi de vérification via la méthode MFA configurée. Ce n'est qu'après avoir terminé ce défi qu'il est redirigé vers la configuration d'un nouveau mot de passe.

Cela garantit que même si un acteur malveillant a accès au compte d'un utilisateur, il ne peut pas effectuer de réinitialisation de mot de passe sans passer par MFA.

Les Avantages

• Sécurité renforcée du compte : Empêche les réinitialisations de mot de passe non autorisées, même si l'adresse e-mail ou le nom d'utilisateur est exposé.
• Réinitialisations de mot de passe plus rapides : Pas besoin de vérifier les boîtes de réception de courrier électronique ou de vous soucier des liens de réinitialisation expirés.
• Options de vérification flexibles : Les utilisateurs peuvent choisir la méthode qui leur convient le mieux : SMS, e-mail ou applications d'authentification.
• Risque réduit de prise de contrôle de compte : Ajoute une couche de protection critique à l’un des processus les plus vulnérables.

Résultat

L'ajout de l'authentification multifacteur (MFA) au processus de réinitialisation des mots de passe a considérablement amélioré les fonctionnalités par défaut de Joomla. Cette amélioration a rendu le processus plus efficace et plus simple, tout en maintenant, voire en renforçant, la sécurité. Les utilisateurs peuvent désormais réinitialiser leurs mots de passe en quelques clics, sans compromettre leur sécurité.

Ressources additionnelles

1. Authentification multifacteur pour Joomla
2. Vérification OTP pour Joomla