Ein bisschen mehr Sicherheit ist nie verkehrt, auch nicht bei WordPress oder Joomla Logins. Täglich wird weltweit 100.000 fach im Internet versucht Zugänge zu hacken. Hierzu wird automatisierte Software benutzt mit Wörterbüchern, die es frei zum Download im Netz gibt. Diese Wörterbücher enthalten bereits vorbereitete Passwörter die man schon durch vorangegangene Passwort Prüfungen kennt. Oft benutze Passwörter sind zum Beispiel Vornamen etc. Mit Hilfe einer Software wird dann versucht einen erfolgreichen Login zum einem WordPress oder Joomla zu erhalten. In der Regel sollte man als Webseiten Betreiber, immer die Standard Benutzer zu löschen und durch andere eigene Loginnamen zu ersetzen.
Hier ein paar Screenshots von diesem Blog wo versucht wird dass Passwort zu hacken:
Einen Artikel gibt es zu Yubikey schon auf diesen Blog unter folgenden Link:
Zwei-Faktor-Authentifizierung nennt sich dieses Verfahren welches sich da Joomla mit dem Yubikey bedient. Dropbox, Google und andere Online-Dienste nutzen dieses Authentifizierungsverfahren bereits. Genau heißt es OTP = One Time Password. Dh. das generierte Passwort kann und wird nur einmal benutzt. Man kennt es aus einem ähnlichen Verfahren beim Home Banking mit den TAN. die ebenfalls nur einmal benutzt werden kann.
In dem nachfolgenden Video wird gezeigt wie man einen Yubikey mit Joomla konfiguriert:
Wir benötigen Ihre Zustimmung um den Inhalt von YouTube laden zu können.
Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Google Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.
Viel Spaß und Erfolg beim Absichern von Joomla mit Yubikey wünscht , Joachim
Joachim
Aus Leidenschaft für Technik. Aktuelle Themen sind Datensicherheit, Software für Datenschutz, Mobile Geräte, Smartphone Sicherheit und Anwendungen, Raspberry Pi Geek.