Catatan: tulisan berikut merupakan terjemahan bebas dari tulisan Elin Waring yang menjadi penulis Official Joomla! Book

Joomla! 3.1.4 memuat sejumlah perbaikan bagi pengelola situs. Salah satunya adalah kemampuan untuk mengkonfigurasi aturan untuk password, misal : panjang minimum, angka, simbol dan huruf besar. Pada versi sebelumnya, aturan untuk password hanyalah minimum terdiri dari 4 karakter.

Berikut adalah cara untuk mengkonfigurasi :

Klik options pada User Manager, lihatlah di bagian bawah tab komponen, anda akan melihat pilihan baru.

b2ap3_thumbnail_newpasswordfields.png

Dari gambar di atas, rasanya tidak terlalu sukar untuk memahami. Berapa panjang password minimum dan berapa angka, simbol, dan huruf besar minimum yang harus ada dalam password. Saya sarankan untuk password minimum terdiri dari 8 karakter dengan setidaknya 1 simbol, 1 angka dan 1 huruf besar, contoh : P4$sword

Memang tidaklah mudah menjaga keseimbangan antara keamanan di satu sisi dan kemudahan bagi pengguna di lain sisi, namun jangan sampai opsi yang anda atur membuat user  merasa gusar (kecuali anda satu-satunya pengguna dalam situs ini :D). Tidak tertutup kemungkinan adanya password yang digunakan berulang kali, namun dengan aturan ini setidaknya anda menjaga agar password tidak terlalu mudah ditembus.

Selain fitur tersebut di atas, ada juga fitur baru terkait dengan keamanan password yang diperkenalkan baru-baru ini. Fitur baru ini memungkinkan anda untuk mengatur berapa kali password tertentu bisa direset dalam satu jam. Fitur ini akan membantu memperlambat orang-orang yang melakukan "brute-force-attack" mencoba mengira-ngira password dari user yang diketahui atau email. Secara default, ini diatur 10 kali dalam sejam. Anda bisa memperkuatnya dengan menurunkan nilainya.

b2ap3_thumbnail_passwordresets.png

Dengan fitur-fitur ini, diharapkan akan mempermudah anda untuk mengamankan situs anda.