Joomla 4.2 からログイン時のセキュリティーがさらに強化されました。
これまでのバージョンにおいても「２段階認証」や「WEB認証」が備わっており、十分にセキュアな状態ではあったのですが、これに加えて異なる認証メカニズムを持つ、他の要素を加えた多要素認証に進化しました。

多要素認証
Multi-Factor Authentication

会員がサイトにログインして、プロフィール編集ページにアクセスすると、以下のような画面を表示させることができます（無論、サイト管理者が事前に適切な設定を行っていることが前提です）。

ウェブサイト側からの押しつけではなく、会員が自らの意思でセキュリティーを強化することができますので、会員の『サイトへの信頼感』を高めることにつながります。そして実際、この多要素認証を会員が利用することで、第三者がログインのためのユーザ名／パスワードを不正入手したとしても、第三者が不正にログインすることは極めて難しくなります。

例えば、会員が「コードをメールで送信」を選択した場合、ログインを行う際には、毎回システムから指定メールアドレスにコードが送信されます。このコードが受信できなければ、ユーザ名／パスワードだけではログインが成立しません。つまり、万一サイトから個人情報の流出があったとしても、アカウントが乗っ取られるリスクは極小化されるのです。

安全性の高いCMSをお求めなら、断然 Joomla! です。