Share Administrator Layer Secure Joomla Menggunakan Plugin Two Factor Authentication - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: General Zone (https://www.indonesianbacktrack.or.id/forum/forum-172.html) +--- Forum: Web design & programming (https://www.indonesianbacktrack.or.id/forum/forum-200.html) +---- Forum: CMS ( content management system ) (https://www.indonesianbacktrack.or.id/forum/forum-201.html) +---- Thread: Share Administrator Layer Secure Joomla Menggunakan Plugin Two Factor Authentication (/thread-6130.html) |
Administrator Layer Secure Joomla Menggunakan Plugin Two Factor Authentication - Seweit Hotroyman - 12-04-2014 Banyak cara untuk melakukan pengamanan pada halaman admin atau back-end pada Joomla. Kali ini saya coba memberikan trik dan tutorial menggunakan Plugin Two Factor Authentication yang sudah terintegrasi dengan Google Authenticator. Two Factor Authentication merupakan plugin yang berbasis Joomla. Anda dapat menggunakannya untuk meningkatkan keamanan situs Anda dengan memberikan satu lapisan lagi pada system keamanan terhadap - Key logger, Password cracking, Password Hacking dan banyak ancaman keamanan lebih. [sekarang di worpress juga bisa] Anda dapat menggunakan Two Factor Authentication menggunakan aplikasi Google Authenticator pada Android / iPhone / Blackberry. Cara Kerja Aplikasi ini memberikan lapisan baru untuk mengidentifikasi apakah user dapat mengakses halaman yang diinginkan dengan memberikan kode verifikasi melalui Gadget secara random setiap 30 detik. Jadi jika user berhasil mendapatkan username dan password melalui aplikasi stealth atau keylogger dan sejenisnya tidak akan bisa mengakses halaman tanpa memberikan kode authentifikasi yg diberikan secara acak pada gadget yang sudah anda install dengan google authenticator. Biasanya plugin ini banyak digunakan untuk mengamankan halaman admin (back-end),namun tetap tidak menutup kemungkinan website anda sudah aman karena banyak hal yang menentukan website anda vunerable. Misalnya server hosting anda, atau kecerobohan anda sendiri. Oke, sekarang langsung saja kita mencoba untuk melakukan instalasi TFA; Download TFA Login ke halaman admin (back-end) Pilih Menu Extension Manager Instalasi Two Factor Authentificator - Extension Manager Pilih file TFA yang tadi sudah anda download Instalasi Two Factor Authentificator - Upload File Jika file sudah ditentukan tekan button Upload & Install Jika Instalasi berhasil maka anda akan diarahkan langsung kehalaman plugin TFA Instalasi Two Factor Authentificator - TFA Page Plugin Pada halaman ini dapat kita lihat bahwa TFA belum diaktifkan, aktifkan terlebih dahulu dengan mengklik option pada tanda merah "disable" kemudian pilih "enable" Instalasi Two Factor Authentificator - Mengaktifkan TFA Kemudian Save & Close Selanjutnya adalah melakukan setup pada user account yang akan diberikan fitur Authenticator. Klik menu Users, Kemudian klik User Manager Instalasi Two Factor Authentificator - User Manager Kemudian Pilih salah satu user yang akan anda fasilitasi dengan Authenticator Instalasi Two Factor Authentificator - Pilih User Pilih Tab Two-Factor Authenticator, kemudian isi form pada page tab two authenticator contohnya seperti gambar dibawah ini. Instalasi Two Factor Authentificator - Pilih User Secret Key akan berbeda-beda pada setiap instalasi, begitu juga dengan backup code. Kemudian Save & Close Selanjutnya adalah melakukan Instalasi pada Smartphone atau Gadget anda, saya sendiri menggunakan Blackberry. Download Google Authenticator : Gunakan Gadget atau smartphone anda buka link berikut pada browser anda >> http://m.google.com/authenticator atau anda dapat mengunjungi link ini jika anda melakukan browsing melalui PC https://code.google.com/p/google-authenticator/ Install Google Authenticator pada smartphone atau gadget anda, Jika Sudah di install buka aplikasi, kemudian pilih Manual Key Entry, Isi Enter account name & Enter key dengan Account Name & Secret Key yang anda gunakan pada TFA tadi saat melakukan setup pada user manager. Lihat gambar Diatas saat melakukan setup user Two Factor Autenticator. Biarkan Type of key tetap pada status Time Based. Kemudian klik Save Contoh: Jika sudah di save, coba logout dari halaman admin, kemudian login kembali. Isi username dan password seperti biasa. jika sudah login maka anda akan diarahkan kehalaman Verifikasi Kode yang harus anda isi dengan 6 digit angka yang secara acak dalam waktu 30 detik pada smartphone dan gadget anda. Misalnya angka 858912 Cukup segini dulu penjelasan dari saya.. Credit: https://code.google.com/p/google-authenticator/ http://www.readybytes.net/labs/two-factor-authentication.html www.joomla.org kalau mau liat yg ada gambarnya disini >> http://seweithotroyman.com/tutorial/admin-secure-menggunakan-plugin-two-factor-authentication.html oohh iya, yang dewa jangan ngeledekin yg muda yah . mohon maaf maaf sebelum dan sesudahnya... |