Sécurité Joomla : supprimer la double authentification
Pour mémo
En cas de changement d'appareil "Authentifiant", il peut-être plus ou moins délicat de récupérer les id. pour création des comptes et connexion futures.
Présentation
Ultime sécurisation pour tous les accès, la double authentification a fait son arrivée sur Joomla depuis la version 3.2. Cette fonctionnalité utilise un plugin spécifique qui n'est pas activé par défaut. Voici comment le mettre en fonction et paramétrer l'accès sécurisé.
Procédure
La désactivation peut se faire plus ou moins facilement selon qu'on peut ou non accéder au back office du site protégé par la double authentification
Accès au back office
Désactivation globale
La désactivation globale concerne tous les utilisateurs d'un coup. Pour cela il suffit simplement de désactiver le plugin comme suit :
Se connecter au back office du site Joomla avec un compte super administrateur
Dérouler Extensions et choisir Plug-ins
Saisir Auth dans le champ de recherche et cliquer sur la loupe
La liste de tous les plug-ins contenant Authentification dans leur titre s'affiche
Choisir les Authentification en deux étapes actives parmi celles disponibles et les désactiver en les cochant et en cliquant sur Désactiver
Désactivation utilisateur
Celle-ci consiste à supprimer l'authentification en deux étapes pour un utilisateur particulier. Pour cela procéder comme suit :
Se connecter au back office du site Joomla avec un compte super administrateur
Cliquer sur Utilisateurs dans le back office de Joomla
Cliquer sur l'utilisateur à qui l'on souhaite permettre la double authentification
Cliquer sur l'onglet Authentification en deux étapes (cet onglet n'est visible que si l'étape 1 a été correctement effectuée)
Dans le menu déroulant Méthode d'authentification, choisir Désactiver l'authentification en deux étapes
Cliquer sur Enregistrer & Fermer
Pas d'accès au back office
Dans le cas où l'accès au back office n'est pas possible il reste possible de désactiver l'authentification en deux étapes en intervenant directement sur la base de données du site à condition d'y avoir accès. Voici comment procéder :
Se connecter au serveur
Lancer phpMyAdmin
Ouvrir la table user
Editer l'utilisateur concerné par la suppression de la double authentification et effacer la valeur contenue dans otpKey
Présentation
Ultime sécurisation pour tous les accès, la double authentification a fait son arrivée sur Joomla depuis la version 3.2. Cette fonctionnalité utilise un plugin spécifique qui n'est pas activé par défaut. Voici comment le mettre en fonction et paramétrer l'accès sécurisé.
Procédure
La désactivation peut se faire plus ou moins facilement selon qu'on peut ou non accéder au back office du site protégé par la double authentification
Accès au back office
Désactivation globale
La désactivation globale concerne tous les utilisateurs d'un coup. Pour cela il suffit simplement de désactiver le plugin comme suit :
Se connecter au back office du site Joomla avec un compte super administrateur
Dérouler Extensions et choisir Plug-ins
Saisir Auth dans le champ de recherche et cliquer sur la loupe
La liste de tous les plug-ins contenant Authentification dans leur titre s'affiche
Choisir les Authentification en deux étapes actives parmi celles disponibles et les désactiver en les cochant et en cliquant sur Désactiver
Désactivation utilisateur
Celle-ci consiste à supprimer l'authentification en deux étapes pour un utilisateur particulier. Pour cela procéder comme suit :
Se connecter au back office du site Joomla avec un compte super administrateur
Cliquer sur Utilisateurs dans le back office de Joomla
Cliquer sur l'utilisateur à qui l'on souhaite permettre la double authentification
Cliquer sur l'onglet Authentification en deux étapes (cet onglet n'est visible que si l'étape 1 a été correctement effectuée)
Dans le menu déroulant Méthode d'authentification, choisir Désactiver l'authentification en deux étapes
Cliquer sur Enregistrer & Fermer
Pas d'accès au back office
Dans le cas où l'accès au back office n'est pas possible il reste possible de désactiver l'authentification en deux étapes en intervenant directement sur la base de données du site à condition d'y avoir accès. Voici comment procéder :
Se connecter au serveur
Lancer phpMyAdmin
Ouvrir la table user
Editer l'utilisateur concerné par la suppression de la double authentification et effacer la valeur contenue dans otpKey
Liens associés :
https://itunes.apple.com/fr/app/google-authenticator/id388497605?mt=8
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=fr
https://www.vulgumtechus.com/Double_authentification_sous_Joomla
France