Blog 18.03.2021

Uwierzytelnianie wieloskładnikowe

CMS TYPO3 prężnie się rozwija. W najnowszej wersji 11.1. wprowadzona została funkcjonalność uwierzytelniania wieloskładnikowego, z ang. Multi Factor Authentication (MFA).

Co to jest, jak działa i dlaczego warto z niego korzystać? Przeczytajcie uważnie nasz artykuł.  

Być może niektórzy wiedzą już, czym jest MFA, bo używają go w codziennym życiu np. do zalogowania się do aplikacji. Zazwyczaj logując się do różnych miejsc, wystarczy wpisanie loginu i hasła, ale niekiedy wymagane jest spełnienie dodatkowych warunków (np. użycie tokena bezpieczeństwa] i odcisku palca) – wtedy mamy do czynienia z uwierzytelnianiem wieloskładnikowym.

Istotą uwierzytelniania wieoskładnikowego są 3 elementy:

  • coś, co masz (np. telefon, token)
  • coś, co znasz (np. hasło, pin)
  • coś, czym jesteś (odcisk palca, skan twarzy)

Dlaczego warto używać uwierzytelniania wieloskładnikowego? 

Mało kto zmienia regularnie hasła i we wszystkich miejscach używa innych. Bądźmy szczerzy, większość z nas ponownie używa haseł lub ma takie, które mogą być łatwe do zhakowania. Oczywiście zdarzają się wyjątki w postaci osób, które korzystają np. z menedżerów haseł, ale wciąż jest to mały procent ogółu. Jeśli komuś przytrafiło się zhakowanie hasła, to z pewnością dobrze wie, z jakimi zagrożeniami się to łączy. Załóżmy, że jesteś redaktorem strony firmowej i pewnego dnia tracisz dostęp do swojego konta, bo ktoś je nielegalnie przejął. Na stronie zaczynają pojawiać się niepokojące treści, dezinformacje, albo jeszcze gorsze rzeczy. Brzmi dość ponuro, prawda? 

Dlatego też warto zadbać, aby ogromna zawartość, do której masz dostęp logując się do backendu TYPO3, była należycie chroniona, tak abyś tylko Ty miał do niej dostęp. Można to zrobić dzięki wielowarstwowym zabezpieczeniom np. uwierzytelnianie wieloskładnikowe z loginem, hasłem, tokenem i odciskiem palca, bo nawet jeśli w jakiś sposób ktoś zdobyłby Twój login i hasło, to musiałby mieć również dostęp do Twojego tokena i odcisku palca, aby się zalogować.  

Uwierzytelnianie wieloskładnikowe w TYPO3 

Dzięki Oliverowi Bartschowi i wielu innym osobom, mamy możliwość korzystania z MFA po wyjęciu z pudełka w TYPO3 v.11.1. Wcześniej konieczne było korzystanie z dodatkowych rozszerzeń, ale teraz rdzeń przygotowany jest do MFA w bezpieczny sposób. Dzięki temu wpisowi poznacie, jakie są możliwości i jak łatwo można skonfigurować uwierzytelnianie wieloskładnikowe dla danego użytkownika. 

Czynniki dostarczone z TYPO3 v.11.1

Dzięki tej funkcji otrzymujemy dwa dodatkowe sposoby uwierzytelniania, nazwijmy je dostawcami MFA. Oprócz nich można oczywiście tworzyć własnych dostawców.  

Dwóch dostawców usługi MFA dostarczanych przez rdzeń to: jednorazowe hasła oparte na czasie (Time-based one-time passwords - TOTP) i kody odzyskiwania. 

Dostawca kodów odzyskiwania może być używany jedynie jako awaryjny w stosunku do innych dostawców MFA, więc jeśli nie instalujesz dodatkowych dostawców MFA, zawsze musisz włączyć dostawcę haseł jednorazowych opartych na czasie. Umożliwia to korzystanie z aplikacji uwierzytelniającej, takiej jak Google Authenticator, Microsoft Authenticator lub 1Password. 

Warto dodać, że prócz dostawców, których oferuje rdzeń, istnieje już też kilku innych (np. "mfa_yubikey" autorstwa Torbena Hansena, “mfa_hotp" Olivera Bartscha i "mfa_webauthn" Benjamina Franzke). Da to zdecydowanie więcej możliwości dodatkowego uwierzytelniania, np. za pomocą odcisku palca, rozpoznawania twarzy itd.

Włączenie MFA dla Twojego konta backendowego TYPO3 

Aby włączyć uwierzytelnianie wieloskładnikowe dla swojego konta backend TYPO3, wystarczy wykonać kilka prostych kroków: 

  1. Zaloguj się do backendu TYPO3
  2. Przejdź do Ustawień użytkownika
  3. W zakładce Account security znajdziesz opcję ustawienia Multi Factor Authentication
  4. Kliknij zielony przycisk "Setup multi-factor authentication"
  5. Jak zostało wspomniane, przed ustawieniem opcji kodów odzyskiwania należy ustawić hasła jednorazowe oparte na czasie. Kliknij przycisk "Setup" dla Time-based one-time passwords
  6. Teraz weź swój telefon komórkowy  i wybierz aplikację uwierzytelniającą – jeśli jeszcze takiej nie masz, to wybierz w sklepie z aplikacjami jedną z nich
  7. Dodaj nową stronę i za pomocą skanera aplikacji np. Google Authenticator zeskanuj kod QR
  8. Twój backend TYPO3 zostanie teraz  dodany do listy zabezpieczonych aplikacji. Wygenerowany kod należy wpisać na Twoim ekranie. Opcjonalnie możesz również nadać temu dostawcy nazwę jak np. Google Authenticator
  9. Upewnij się, że zapisałeś ustawienia, zanim kod zostanie wygenerowany w Twojej aplikacji Authenticator
  10. To wszystko! 

Zaloguj się do backendu TYPO3 z włączonym MFA 

Po skonfigurowaniu hasła jednorazowego opartego na czasie nadszedł czas, aby się wylogować i zalogować ponownie, aby sprawdzić, czy działa. 

  1. Wyloguj się do backendu TYPO3 
  2. Wpisz swoją nazwę użytkownika i hasło 
  3. Otwórz aplikację Authenticator na swoim telefonie komórkowym 
  4. Wpisz kod widoczny w polu logowania do backendu TYPO3 
  5. Kliknij na verify 
  6. Teraz jesteś zalogowany 

Po raz kolejny widać, jakie to proste, a przy okazji bardzo bezpieczne! Od teraz jesteś chroniony zarówno hasłem, jak i tokenem bezpieczeństwa.  

Podsumowanie

Ten wpis powstał po to, aby użytkownicy CMS TYPO3 byli świadomi nowej funkcji uwierzytelniania wieloskładnikowego dostępnej w TYPO3 v.11.1., bo zdecydowanie podnosi ona bezpieczeństwo korzystania z TYPO3. Dzięki niemu, gdyby ktoś próbował włamać się na Twoje konto, teraz będzie miał o wiele trudniejsze zadanie, a Ty większą pewność, że mu się nie uda. 

O autorze
Krzysztof Napora
Krzysztof Napora
Krzysztof Napora
Poprzedni Dalej
Niniejsza strona korzysta z plików cookie.