在這篇博客文章中，六翼將指導您如何使用內置的雙重身份驗證系統來保護您的Joomla 4網站登錄——這個特性首先在Joomla 3.2.0中引入。

什么是雙重身份認證？
簡而言之，雙重身份驗證是通過一個每30秒改變一次的二級密碼來保護你的網站登錄。你可以使用你的移動設備和谷歌認證程序來生成代碼。

在Joomla 4網站上設置雙重身份認證系統的步驟。

1.使用twofactorauth插件
有雙重身份驗證服務支持：Google Authenticator(不適合國內用戶)和Yubikey，它們是Joomla core（從Joomla 3.2和更高版本）中內置的功能，使用了雙重身份驗證的插件：
雙重身份驗證——Google身份驗證器
雙重身份驗證——YubiKey
從后端，轉到擴展插件并搜索這些插件。您可以啟用您想要的服務，也可以同時使用兩者。

您總是可以禁用雙重身份驗證插件，或者只將其配置為后端使用。

了解更多關于Google Authenticator和YubiKey認證的信息
YubiKey雙重身份驗證
允許您的站點上的用戶使用YubiKey安全硬件令牌使用兩個因素身份驗證。用戶需要從https://www.yubico.com/獲得他們自己的Yubikey。要使用雙重身份驗證，用戶必須編輯他們的用戶配置文件，并啟用雙重身份驗證。
谷歌認證器雙重身份認證
允許您的站點上的用戶使用Google Authenticator或其他兼容的基于時間的一次性密碼生成器使用雙重身份驗證，比如FreeOTP。

2.為用戶啟用twofactorauth
一旦啟用了插件，雙重身份驗證將對所有用戶開放，您可以為每個用戶配置雙重身份驗證。

谷歌身份驗證
當選擇Google Authenticator時，您將看到完整的指令，其中有3個步驟來激活用戶的Google Authenticator。
1、在你的智能手機或桌面安裝谷歌認證器或兼容應用程序
2、向google authenticator添加信息。使用可以使用鑰匙或QR碼
3、使用上面的安全碼激活雙重身份驗證

YubiKey身份
如果你選擇YubiKey，你需要將你的YubiKey設備插入到你的電腦USB接口中。在面板中選擇安全碼字段，然后在YubiKey設備上觸摸金色的暗盒1秒鐘。

您可以在雙重身份驗證中找到更多信息，并在用戶的概要頁面中為您的用戶帳戶啟用它。