Supprimer les champs d’authentification à deux facteurs de l’éditeur de profils Joomla principal

Question

Je souhaite ne pas afficher la section Champs d’authentification à deux facteurs et mots de passe d’urgence en une fois de la page de modification du profil principal.

Existe-t-il une solution simple similaire à cette question Comment supprimer des champs de l'éditeur de profils Joomla? ?

Walt Sorensen · Answer

Vous devez uniquement désactiver le plug-in d'authentification à deux facteurs à partir de Plugin Manager> (rechercher) à deux facteurs> Désactiver le plug-in d'authentification à deux facteurs activé. Ça devrait être ça!

Si vous N'AVEZ PAS accès au panneau Administrateur/Administration du site Web parce que vous avez activé 2FA et que vous savez que vous ne pouvez pas vous connecter, vous devrez le désactiver via PHPMyAdmin.

Connectez-vous à PHPmyadmin
Trouvez la table se terminant par '_extensions' (les premiers chiffres/lettres varient en fonction de l'installation)
Trouvez le plugin nommé plg_twofactorauth_totp
change son statut "activé" de "1" à "0" et enregistrez!

Cela désactive le plugin 2FA

Le plugin 2FA contrôle les champs 2FA, une fois désactivé, les champs disparaîtront. (Remarque: si vous utilisez un plug-in tiers pour 2FA ou pour une connexion incluant 2FA, vous devrez gérer ceux-ci au cas par cas.)

Si vous souhaitez configurer votre 2FA pour juste avant ou arrière (ou même les deux), suivez ces étapes

La première étape consiste à activer l'authentification à deux facteurs en activant le plug-in à partir du gestionnaire de plug-in (Gestionnaire de plug-in> Authentification à deux facteurs - Yubikey ou Google Authenticator (dépend du générateur de clé que vous prévoyez d'utiliser)). Vous pouvez choisir si vous voulez que cela soit activé pour

Le back-end uniquement (administrateur) Le front-end uniquement (front-end) Les deux

Solution de https://www.Dart-creations.com/joomla/joomla-tutorials/enabling-and-using-joomla-two-factor-authentication.html

Kerst · Answer

J'ai découvert que les plug-ins d'authentification Google et YubiKey ont une option permettant de sélectionner l'utilisation de 2FA pour front-end, back-end ou les deux. En définissant ces deux options sur "backend only", le champ clé secrète lors de la connexion est masqué ainsi que tous les champs liés à 2FA dans l'écran de mise à jour du profil utilisateur. 2FA est toujours activé lorsque vous essayez d'accéder au backend.

Phil Taylor · Answer

Pourquoi ne voudriez-vous pas afficher ces informations? Autoriser les utilisateurs à appliquer une sécurité à deux facteurs peut considérablement réduire les risques de piratage de votre site par le biais de mots de passe forcés.

Je chercherais à faire le contraire et à obliger chaque utilisateur à utiliser la sécurité à deux facteurs

En supprimant cela, vous diminuez la sécurité de vos comptes d'utilisateurs.