Joomla Login mit Yubikey absichern

Ein bisschen mehr Sicherheit ist nie verkehrt, auch nicht bei WordPress oder Joomla Logins. Täglich wird weltweit 100.000 fach im Internet versucht Zugänge zu hacken. Hierzu wird automatisierte Software benutzt mit Wörterbüchern, die es frei zum Download im Netz gibt. Diese Wörterbücher enthalten bereits vorbereitete Passwörter die man schon durch vorangegangene Passwort Prüfungen kennt. Oft benutze Passwörter sind zum Beispiel Vornamen etc. Mit Hilfe einer Software wird dann versucht einen erfolgreichen Login zum einem WordPress oder Joomla zu erhalten. In der Regel sollte man als Webseiten Betreiber, immer die Standard Benutzer zu löschen und durch andere eigene Loginnamen zu ersetzen.

Hier ein paar Screenshots von diesem Blog wo versucht wird dass Passwort zu hacken:

Einen Artikel gibt es zu Yubikey schon auf diesen Blog unter folgenden Link:

https://blog.unixweb.de/ssh-zugang-mit-yubikey-absichern-und-otp/

Zwei-Faktor-Authentifizierung nennt sich dieses Verfahren welches sich da Joomla mit dem Yubikey bedient. Dropbox, Google und andere Online-Dienste nutzen dieses Authentifizierungsverfahren bereits. Genau heißt es OTP = One Time Password. Dh. das generierte Passwort kann und wird nur einmal benutzt. Man kennt es aus einem ähnlichen Verfahren beim Home Banking mit den TAN. die ebenfalls nur einmal benutzt werden kann.

In dem nachfolgenden Video wird gezeigt wie man einen Yubikey mit Joomla konfiguriert: