Sökresultat :

×
Registrera Kontakta oss

Länkar för återställning av lösenord som skickas via e-post är ett av de vanligaste målen för cyberattacker. Om någon får tillgång till en användares e-postadress kan de enkelt återställa lösenord och ta över konton. För att förbättra både säkerheten och användarupplevelsen ville klienten ha ett snabbare och säkrare sätt för användare att återställa sina lösenord, utan att enbart förlita sig på e-postlänkar.

Detta användningsfall har implementerats sömlöst med hjälp av plugin-program som listas nedan. För att uppnå detta måste du installera dessa plugin-program på din Joomla-instans.

usecase-kortlogotyp

miniOrange MFA-tillägg för Joomla

Validera dina användare med vårt kraftfulla Joomla MFA/Tvåfaktorsautentiserings-tillägg (TFA).

Ladda ner tillägg

Standardprocessen för återställning av lösenord i Joomla kräver att användare klickar på en länk som skickas till deras registrerade e-postadress. Även om den här metoden fungerar kan den vara långsam och riskabel. Om en användares e-postadress komprometteras kan en angripare enkelt ta över deras Joomla-konto. Klienten behövde en lösning som gjorde återställningsprocessen snabbare, samtidigt som den lade till ett starkt skyddslager.

Vi integrerade multifaktorautentisering (MFA) i Joomlas lösenordsåterställningsflöde med hjälp av miniOrange MFA-tillägget. Detta säkerställer att även om någon känner till en användares e-postadress eller användarnamn kan de inte återställa lösenordet utan att genomföra ett andra verifieringssteg.

Nu, när användare begär en lösenordsåterställning måste de först slutföra en MFA-utmaning – först därefter kan de ange ett nytt lösenord.

Standardfunktionen för återställning av lösenord i Joomla har förbättrats genom att integrera MFA-kontroller i återställningsarbetsflödet. När en användare initierar en lösenordsåterställning måste de gå igenom ett andra autentiseringslag innan de får ändra sitt lösenord. Detta kan konfigureras att fungera på flera sätt beroende på administratörens val:

  • OTP via e-post eller SMS
  • TOTP från autentiseringsappar som Google Authenticator eller Authy
  • Säkerhetsfrågor eller reservkoder (används som reservalternativ)

När en begäran om lösenordsåterställning initieras får användaren en verifieringsutmaning via den konfigurerade MFA-metoden. Först efter att utmaningen har slutförts omdirigeras de för att ange ett nytt lösenord.

Detta säkerställer att även om en illvillig aktör har åtkomst till en användares konto, kan de inte utföra en lösenordsåterställning utan att passera MFA.

  • Starkare kontosäkerhet: Förhindrar obehörig återställning av lösenord – även om e-postadress eller användarnamn exponeras.
  • Snabbare lösenordsåterställningar: Du behöver inte kolla e-postinkorgarna eller oroa dig för utgångna återställningslänkar.
  • Flexibla verifieringsalternativ: Användare kan välja den metod som fungerar bäst för dem: SMS, e-post eller autentiseringsappar.
  • Minskad risk för kontoövertagande: Lägger till ett kritiskt skyddslager till en av de mest sårbara processerna.

Att lägga till flerfaktorsautentisering (MFA) i lösenordsåterställningsprocessen har avsevärt förbättrat Joomlas standardfunktionalitet. Denna förbättring har gjort processen mer effektiv och enkel, samtidigt som säkerheten bibehålls eller till och med ökas. Användare kan nu återställa sina lösenord med bara några få klick utan att offra sin säkerhet.

  1. Flerfaktorsautentisering för Joomla
  2. OTP-verifiering för Joomla

Vi kontaktar dig så snart som möjligt

mo-form

 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Innehållsförteckning

Hej där!

Behövs hjälp? Vi är här!

stödja