Обзор

Что касается многофакторной аутентификации (МФА), у пользователей разные предпочтения и потребности. Некоторые полагаются на одноразовые пароли (OTP) по электронной почте, другие предпочитают использовать приложения-аутентификаторы, а третьим могут быть удобнее push-уведомления. Клиент хотел обеспечить безопасность входа пользователей в систему, предоставив при этом каждому пользователю свободу выбора способа аутентификации при каждом входе в систему.

Предпосылки

Данный вариант использования был успешно реализован с помощью плагинов, перечисленных ниже. Для этого вам потребуется установить эти плагины на свой экземпляр Joomla.

Расширение miniOrange MFA для Joomla

Проверяйте подлинность своих пользователей с помощью нашего мощного расширения для Joomla, поддерживающего многофакторную/двухфакторную аутентификацию (TFA).

Скачать расширение

Вызов

Клиенту требовалась надежная многофакторная аутентификация (МФА), но он не хотел ограничивать пользователей одним методом. Вместо этого ему нужна была система, в которой пользователи могли бы настроить несколько вариантов МФА и выбрать предпочтительный при входе в систему, исходя из того, что им наиболее удобно в данный момент.

Решение

Мы помогли внедрить гибкую систему многофакторной аутентификации (MFA) с использованием расширения miniOrange Multi-Factor Authentication (MFA) для Joomla. Эта настройка позволяет каждому пользователю:

• Настройте несколько методов многофакторной аутентификации в их учетной записи.
• Выберите любой из этих способов во время процесса входа в систему.

Например, пользователь может использовать push-уведомления за рабочим столом и переключаться на одноразовые пароли по электронной почте во время поездок.

Реализация

Благодаря поддержке многофакторной аутентификации (MFA) пользователи могут настроить несколько методов проверки для своих учетных записей. Каждый пользователь может настроить более одного из следующих вариантов:

• Приложение-аутентификатор (TOTP)
• Одноразовый пароль (OTP) по электронной почте
• Одноразовый пароль через SMS
• Push Notification
• Резервные коды

В процессе входа в систему, после ввода имени пользователя и пароля, пользователям отображается экран со всеми настроенными методами многофакторной аутентификации (МФА). Затем они могут выбрать предпочтительный метод. Например, пользователь может выбрать push-уведомления во время работы в офисе и одноразовый пароль (OTP) по электронной почте во время поездок.

Администраторы по-прежнему могут устанавливать минимальные требования к многофакторной аутентификации, например, обеспечивать наличие у каждого пользователя как минимум двух методов аутентификации. Однако выбор метода аутентификации при входе в систему полностью зависит от пользователя.

Преимущества

• Гибкость пользователя: Пользователи не привязаны к одному способу — они сами выбирают тот, который им больше подходит в момент входа в систему.
• Меньше сбоев при входе в систему: Если один из способов недоступен (например, разряжена батарея телефона или отсутствует мобильная сеть), пользователи все равно могут войти в систему, используя другой способ.
• Более надежная безопасность: Пользователи по-прежнему защищены многофакторной аутентификацией, независимо от выбранного ими метода.
• Снижение нагрузки на службу поддержки: Меньше пользователей сталкиваются с блокировкой доступа или обращением в службу поддержки по вопросам аутентификации.

Результат

Это решение обеспечило как безопасность, так и гибкость для пользователей. Пользователям больше не нужно было зависеть от одного метода многофакторной аутентификации (МФА). Даже если у их телефона разрядилась батарея или они находились в зоне с плохим покрытием сети, они все равно могли войти в систему, используя альтернативный метод. Такой подход сократил количество неудачных попыток входа, минимизировал количество обращений в службу поддержки и обеспечил пользователям более удобный и персонализированный опыт.

Дополнительные ресурсы

1. Многофакторная аутентификация для Joomla
2. Подтверждение одноразового пароля для Joomla