多要素認証機能

  • Joomla 4.x &5.x 管理画面ログイン認証(セキュリティ強化)

    Joomla 3.xから4.x & 5.xにマイグレーションすると多要素認証機能が利用できるようになる。この認証機能は管理画面にIDとパスワードでログインした後に再度違う認証方法で本人を確認する機能になる。

    1. 多要素認証 - 認証コード
      認証アプリ(Google Authenticator, Authy, LastPass Authenticatorなど)、パスワードマネージャー(1Password, BitWarden, Keeper, KeePassXC, Strongboxなど)、場合によってはブラウザから生成される6桁の認証コードを使用して、サイトのユーザーに多要素認証を行うことができます。
    2. 多要素認証 - YubiKey
      YubiKeyセキュアハードウェアトークンを使用した多要素認証が可能になります。ユーザーは www.yubico.com から入手可能な独自のYubiKeyが必要です。多要素認証を使用するには、ユーザープロフィールを編集し、多要素認証を有効にする必要があります。
    3. 多要素認証 - パスキー
      多要素認証方法としてブラウザのパスキーを使用します。すべてのモダンブラウザがサポートしています。ほとんどのブラウザは、パスワードや生体認証(指紋センサー、顔スキャンなど)で保護されたデバイス固有の認証を提供しています。
    4. 多要素認証 - メールによる認証コードの送信
      メールで届く時間制限付きの6桁のセキュリティコードを使用します。
    5. 多要素認証 - 固定コード
      バックアップ・パスワードリストを取得する。

     

    通常は二段階認証と呼ばれている。Joomlaでは複数の方法で二段階認証を選択できるようになっている。Joomla 4 & 5の管理画面にログインしてプラグイン管理画面にある多要素認証プラグインを見つけて有効にすることで使えるようになる。

    管理画面ログイン画面でのセキュリティ強化機能