Two factor authentication Extend released.
Featured
-
This plugin simplifies Two factor authetication.
This plugin can make two factor authetication skip by carrying out the check of OS, a browser, and an IP address for a required two factor authentication code for every login.
When it accesses from different OS, IP address, and browser, the process of the usual two factor authentication is performed.
How to use
- Enabled two factor authentication and select Google Authenticator.
-
Install two factor authentication extend(this plugin) and configure.
*Please set it to run at first.
サイトが攻撃されたとよく耳にしますが、他人事ではないことは事実です。簡単にサイトのセキュリティを高めるには長い文字数のパスワードを使用することは簡単な方法です。もちろんほとんどの方はそうされているでしょう。私は最近、もう一段階セキュリティを高めるためにログインIDも長いランダムな文字数にすることにしています。
Joomla3.2が公開されて2段階認証が実装されました。Google Authenticatorが発行するコードを入力しないとログインできないようになるわけですが、いつもログインのためにスマホとにらめっこするのも面倒なものです。そこで思いついたのでこれを作ってみました。
このプラグインは、2段階認証ログイン時にOS,ブラウザ,IPアドレスを記録し、次回ログイン時に同じ環境からのログインであれば、2段階認証コードを無視するようにできるプラグインです。
セキュリティをゆるめてしまうと言われそうですが、よくある異なるデバイスからのアクセスチェックみたいなものと考えてもらったらどうでしょう。異なるデバイス(OS,ブラウザ,IPアドレス)からアクセス(ログイン)すると、メールで通知もされるのでチェックできると思います。詳細なデバイスチェックではありませんが、Cookieとデータベースでチェックしています。
どちらかと言えば、固定環境からアクセスする事が多い開発者用かもしれません。外出先から頻繁にアクセスする事が多い場合は、IPアドレスがころころ変わるでしょうから、意味ないかもしれませんし、その場合は非推奨です。また、他人のパソコンからログインすることがある場合は、使用してはいけません(有効期間内は2段階認証が無効になってしまいます)。
ご意見・ご希望等がありましたら、お気軽に!