Обзор

Ссылки для сброса паролей, рассылаемые по электронной почте, являются одной из наиболее распространенных целей кибератак. Получив доступ к электронной почте пользователя, злоумышленник может легко сбросить пароли и захватить учетные записи. Для повышения уровня безопасности и удобства использования клиент хотел разработать более быстрый и безопасный способ сброса паролей, не полагаясь исключительно на ссылки в электронной почте.

Предпосылки

Данный вариант использования был успешно реализован с помощью плагинов, перечисленных ниже. Для этого вам потребуется установить эти плагины на свой экземпляр Joomla.

Расширение miniOrange MFA для Joomla

Проверяйте подлинность своих пользователей с помощью нашего мощного расширения для Joomla, поддерживающего многофакторную/двухфакторную аутентификацию (TFA).

Скачать расширение

Вызов

Стандартный процесс сброса пароля Joomla требует от пользователей перехода по ссылке, отправленной на их зарегистрированный адрес электронной почты. Хотя этот метод работает, он может быть медленным и рискованным. Если электронная почта пользователя будет взломана, злоумышленник может легко получить доступ к его учетной записи Joomla. Клиенту требовалось решение, которое ускорило бы процесс сброса пароля, одновременно обеспечив надежный уровень защиты.

Решение

Мы интегрировали многофакторную аутентификацию (МФА) в процесс сброса пароля Joomla с помощью расширения miniOrange MFA. Это гарантирует, что даже если кто-то знает адрес электронной почты или имя пользователя, он не сможет сбросить пароль без прохождения второго этапа проверки.

Теперь, когда пользователи запрашивают сброс пароля, им сначала необходимо пройти проверку многофакторной аутентификации (MFA) — только после этого они могут установить новый пароль.

Реализация

Функциональность сброса пароля в Joomla по умолчанию была улучшена за счет интеграции многофакторной аутентификации (MFA) в процесс сброса. Когда пользователь инициирует сброс пароля, он должен пройти второй уровень аутентификации, прежде чем ему будет разрешено изменить свой пароль. Это можно настроить несколькими способами в зависимости от выбора администратора:

• Одноразовый пароль (OTP) по электронной почте или SMS
• TOTP из приложений-аутентификаторов, таких как Google Authenticator или Authy.
• Контрольные вопросы или резервные коды (используются в качестве запасных вариантов)

При отправке запроса на сброс пароля пользователь получает запрос на подтверждение через настроенный метод многофакторной аутентификации (MFA). Только после успешного прохождения проверки он перенаправляется на страницу установки нового пароля.

Это гарантирует, что даже если злоумышленник получит доступ к учетной записи пользователя, он не сможет сбросить пароль без прохождения многофакторной аутентификации.

Преимущества

• Повышена безопасность учетных записей: Предотвращает несанкционированное сброс паролей — даже если электронная почта или имя пользователя были раскрыты.
• Более быстрый сброс паролей: Не нужно проверять электронную почту или беспокоиться об истекших ссылках для сброса пароля.
• Гибкие варианты проверки: Пользователи могут выбрать наиболее удобный для себя способ: SMS, электронная почта или приложения-аутентификаторы.
• Снижение риска захвата аккаунта: Это обеспечивает критически важный уровень защиты одного из наиболее уязвимых процессов.

Результат

Добавление многофакторной аутентификации (МФА) в процесс сброса пароля значительно улучшило стандартную функциональность Joomla. Это улучшение сделало процесс более эффективным и простым, при этом сохранив или даже повысив уровень безопасности. Теперь пользователи могут сбросить свои пароли всего за несколько кликов, не жертвуя при этом своей безопасностью.

Дополнительные ресурсы

1. Многофакторная аутентификация для Joomla
2. Подтверждение одноразового пароля для Joomla