Google introdujo por primera vez (documentada) la "Autenticación en dos pasos" para las cuentas de correo Gmail y otros servicios del mismo. "La verificación en dos pasos añade un nivel adicional de seguridad en las cuentas de Google Apps. Este sistema solicita a los usuarios un código de verificación, además del nombre de usuario y la contraseña, al iniciar sesión en sus cuentas".
La verificación en dos pasos evita que otras personas puedan acceder sin permiso a la cuenta del usuario si averiguan la contraseña. El atacante que intercepte, adivine o, de algún otro modo, robe la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario. Lo que hace principalmente es añadir una capa más a la clásica seguridad del "usuario" y "contraseña" que bien podrían ser adivinados por un tercero. La mayoría implementa el dispositivo como tercer elemento de autenticación (token físico), lo que lo vincula más al usuario real y no a un interceptor.
Posteriormente servicios como Twitter también han implementado este método de autenticación, aparentemente más seguro, si bien la "federación de contraseñas" (acceso a sitios desde cuentas de Twitter, Facebook, etc.) tampoco es una solución infalible y a la espera de que se popularice la "identificación biométrica" para sitios web, nos centraremos en la "autenticación en dos pasos" como método de acceso más seguro a Joomla.
Tras analizar varias extensiones finalmente nos decantamos por la "única" a fecha de este articulo, que permite este tipo de autenticación, y que se llama Two Factor Authentication.
Se trata de un plugin desarrollado por Ready Bytes Software Labs Pvt. Ltd. que está disponible gratuitamente para Joomla 2.5.x y Joomla 3.1.x respectivamente, que permite implementar esta seguridad "adicional" de forma sencilla, poco intrusiva y sin modificar demasiado las pautas de acceso a los sitios webs administrados con Joomla.
Ver y valorar Two Factor Authentication en el Joomla! Extensions Directory.
Descargar Two Factor Authentication desde la web del autor.
Se puede utilizar Two Factor Authentication con la aplicación Google Authenticator para Android/iPhone y Blackberry.
La "Autenticación en dos pasos"sólo puede ser utilizada para el backend no para el frontend por parte de usuarios.
Principales características de Two Factor Authentication:
- Dos pasos de configuración configurables con Google Authenticator.
- Verificación con un código de barras.
- Verificación con una clave.
- Copia de seguridad de los Códigos.
- Inicio de sesión con autenticación de dos pasos.
El método de autenticación de dos pasos pedirá que:
- Se introduzca el nombre de usuario y contraseña del sitio web Joomla.
- Se introduzca un código de verificación secreto que se recibe en el teléfono móvil.
- Posibilidad de cambiar el código secreto en cada inicio de sesión (uno nuevo se genera cada 30 segundos) o también se puede convertir en código fijo. Se puede generar el código en el móvil, ya sea a través de la aplicación Google Authenticator (disponible para Android, iOS y Blackberry) o por correo electrónico.
En el siguiente vídeo te explicamos el proceso de instalación y uso del plugin Two Factor Authentication en Joomla 2.5.x y que también puedes aplicar a Joomla 3.1.x
La autenticación en dos pasos se ha popularizado en la medida que permite establecer un token fisico en el proceso de acceso a servicios web y en nuestro caso al backend de Joomla con garantías.