概要

多くのユーザーにとって、パスワードの記憶は日々の課題となっており、特に複数のウェブサイトを扱う場合にはなおさらです。アクセスを簡素化し、ログイン関連のトラブルを軽減するため、クライアントはJoomlaウェブサイトへのログインをユーザー名またはメールアドレスのみで行えるようにし、パスワード入力の必要性を完全に排除したいと考えていました。このユースケースでは、ユーザーエクスペリエンスを向上させ、セキュリティを強化する、安全でシームレスなパスワードレスログインシステムをどのように実装したかを説明します。

前提条件

このユースケースは、以下にリストされているプラグインを使用してシームレスに実装されています。これを実現するには、これらのプラグインをJoomlaインスタンスにインストールする必要があります。

Joomla 向け miniOrange 多要素認証

拡張機能をダウンロード

課題

クライアントは、ユーザーがパスワードを入力せずにJoomlaサイトにアクセスできるようにする方法を求めていました。目標は、ログインプロセスの安全性を確保しながら、複雑な認証情報を記憶する負担を軽減することでした。また、パスワードのリセットに苦労する高齢者ユーザーを含む、あらゆるタイプのユーザーにとって使いやすいソリューションを求めていました。

製品の導入

ログインプロセスを簡素化するために、ユーザーは時間ベースのワンタイムパスワード (TOTP)、SMS または電子メール経由の OTP、信頼できるデバイスに送信されるプッシュ通知などの方法を使用して認証できます。

このアプローチは、セキュリティを向上させるだけでなく、いくつかの重要な点でユーザー エクスペリエンスも向上させます。

• フィッシングリスクの軽減: 盗むパスワードがなければ、攻撃者はフィッシング リンクや偽のログイン ページを通じてユーザーを騙して認証情報を開示させることはできません。
• もうパスワードを忘れることはありません: パスワードレス認証により、パスワード忘れによるロックアウトがなくなり、サポートチケットとダウンタイムが削減されます。
• より高速なログイン: ユーザーはワンタップ承認または短時間の OTP ですばやくログインできるため、セキュリティを損なうことなくアクセスを合理化できます。
• 高齢者ユーザーのためのアクセシビリティの向上: 高齢のユーザーは、パスワードの記憶やパスワードリセットの操作に苦労することがよくあります。パスワードレスログインは、その障壁を取り除き、Joomlaサイトに安全にアクセスしやすく、ストレスを軽減します。

メリット

ログインプロセスは従来の方法とは異なります。Joomla用のminiOrange MFA拡張機能を使用して、パスワードレスログインフローを構築しました。仕組みは以下のとおりです。

• ユーザーはログイン画面でユーザー名またはメールアドレスのみを入力します。
• 次に、次のいずれかの安全な方法を使用して本人確認を行うよう求められます。
• SMSまたはメール経由のOTP
• Google AuthenticatorやMicrosoft AuthenticatorなどのアプリからのTOTP
• プッシュ通知は登録したデバイスに送信されます

新規ユーザーの場合、システムにより登録時に好みの方法を設定できるため、スムーズなオンボーディング プロセスが保証されます。

結論

miniOrange MFA拡張機能を使用したパスワードレスログインシステムを実装することで、ユーザーのログインプロセスを簡素化しました。これにより、Joomlaベースのプライベートプロジェクトへの安全かつスムーズなアクセスが可能になりました。このアプローチにより、複雑なパスワードを記憶する必要がなくなり、2FAによる柔軟で安全な認証方法を提供します。

追加リソース

1. Joomla の多要素認証
2. Joomla の OTP 検証
3. その他のユースケースを見る