Securizarea suplimentară a interfeței de autentificare WHM prin Two-Factor Authentication

Acest articol va prezenta pașii necesari pentru adăugarea unui nivel suplimentar de securitate la autentificarea în WHM folosind Two-Factor Authentication
Publicat de Sebastian Szlivka acum 71 zile, 22 ore și 40 minute
Tutoriale WHM
0
Hostico Play

Introducere

  • Two Factor Authentication, cunoscut și ca 2FA, verificare în doi pași sau TFA (ca acronim), este un strat suplimentar de securitate, care  pe lângă utilizator și parolă mai are nevoie de un cod de validare pentru a autentifica utilizatorul. Codul adițional de validare se obține de regulă cu ajutorul unui dispozitiv extern.
    Folosind un nume de utilizator și o parolă, împreună cu o informație pe care doar utilizatorul o cunoaște, devine mai greu pentru potențialii atacatori să obțină acces și să fure datele personale sau identitatea utilizatorului.
  • În momentul de față Two Factor Authentication se poate activa pentru contul de client și paginile de autentificare cPanel și WHM.
    Panoul de control Webuzo nu oferă încă această funcționalitate.

Cerințe

  • Datele de autentificare WHM. Aceste date se pot găsi în email-ul cu datele de administrare ale contului de reseller sau al VPS-ului cu cPanel/WHM.

Pași

  • Ne vom autentifica în panoul de control WHM, vom merge spre secțiunea Security Center , după care vom face click pe Two-Factor Authentication. Alternativ,  putem să căutăm acest meniu folosind câmpul de căutare din partea stângă sus.

  • Facem click pe tab-ul Manage My account.

  • Mai departe vom face click pe Set Up Two-Factor Authentification.

  • Următorul pas necesită utilizarea unui telefon mobil Smart, însoțit de o aplicație care va fi folosită pentru generarea codului de securitate. Noi am ales aplicația Google Authenticator care este disponibilă atât pe Android™ cât şi pe iOS® cu varianta de Microsoft Authenticator pentru Windows® Phone. unul dintre link-urile de mai jos, în funcție de sistemul de operare al telefonului:

       1. Pentru  Android™ - Google Authenticator

      2. Pentru Windows® Phone - Microsoft Authenticator

       3. Pentru iOS®  - Google Authenticator

  • După ce avem aplicația descărcată și instalată, va trebui să corelăm contul WHM cu aplicația din telefon. Pentru a face acest lucru, din aplicație se va selecta un token bazat pe timp.

  • Pasul următor este introducerea codului secret în aplicație. Acest lucru poate fi realizat în două moduri: fie scanăm codul QR , fie introducem codul furnizat manual în aplicație.
  • După acest pas, aplicația Autentificator va genera un cod, pe care îl vom trece în câmpul Security Code. O dată ce am introdus datele vom face click pe butonul Set Up Two-Factor Authentification.

  • Dacă totul a decurs fără probleme se va primi un mesaj de confirmare de forma:

  • Din acest punct Two-Factor Authentication va fi activ pentru autentificările in WHM.
  • Pentru a testa vom accesa WHM, după care vom complecta câmpurile.

  • După ce autentificarea s-a efectuat, va trebui să introducem un cod generat de aplicația Authentificator, după care apăsăm pe butonul Continue.

 

!
În cazul în care după citirea şi parcurgerea paşiilor prezentaţi în articol nu reuşiţi să finalizaţi cu succes acţiunea descrisă, nu obţineţi rezultatul dorit ori în cazul în care aveţi întrebări sau nelămuriri suplimentare vă rugăm să nu ezitaţi să ne contactaţi.
×
pixel