pt.phhsnews.com


pt.phhsnews.com / Como efetuar login no seu desktop Linux com o Google Authenticator

Como efetuar login no seu desktop Linux com o Google Authenticator


Para segurança adicional, você pode exigir um token de autenticação baseado em tempo, bem como uma senha para efetuar logon no seu computador Linux. Essa solução usa o Google Authenticator e outros aplicativos TOTP.

Esse processo foi executado no Ubuntu 14.04 com o desktop Unity padrão e o gerenciador de login LightDM, mas os princípios são os mesmos na maioria das distribuições e desktops Linux.

Anteriormente mostramos como exigir o Google Authenticator para acesso remoto via SSH, e esse processo é semelhante. Isso não requer o aplicativo Google Authenticator, mas funciona com qualquer aplicativo compatível que implemente o esquema de autenticação TOTP, incluindo o Authy.

Instalar o Google Authenticator PAM

RELACIONADO: Como proteger o SSH com dois do Google Authenticator Autenticação do Fator

Como ao configurar isso para o acesso SSH, primeiro precisaremos instalar o software PAM (“módulo de autenticação conectável”) apropriado. O PAM é um sistema que nos permite conectar diferentes tipos de métodos de autenticação em um sistema Linux e exigi-los.

No Ubuntu, o comando a seguir instalará o Google Authenticator PAM. Abra uma janela do Terminal, digite o seguinte comando, pressione Enter e forneça sua senha. O sistema fará o download do PAM dos repositórios de software da sua distribuição Linux e o instalará:

sudo apt-get install libpam-google-authenticator

Outras distribuições Linux devem ter esse pacote disponível para fácil instalação também - abra seu Linux repositórios de software da distribuição e faça uma pesquisa por ele. Na pior das hipóteses, você pode encontrar o código-fonte para o módulo PAM no GitHub e compilá-lo você mesmo

Como apontamos anteriormente, esta solução não depende de "telefonar para casa" para os servidores do Google. Ele implementa o algoritmo TOTP padrão e pode ser usado mesmo quando seu computador não tem acesso à Internet.

Crie suas chaves de autenticação

Agora você precisa criar uma chave de autenticação secreta e inseri-la no aplicativo Google Authenticator (ou um aplicativo semelhante) no seu telefone. Primeiro, faça o login como sua conta de usuário no seu sistema Linux. Abra uma janela de terminal e execute o comando google-authenticator . Digite y e siga as instruções aqui. Isso criará um arquivo especial no diretório da conta de usuário atual com as informações do Google Authenticator.

Você também será conduzido pelo processo de obtenção do código de verificação de dois fatores em um Google Authenticator ou aplicativo TOTP semelhante em seu smartphone. Seu sistema pode gerar um código QR que você pode escanear, ou você pode digitá-lo manualmente.

Certifique-se de anotar seus códigos de emergência, que você pode usar para fazer login se perder seu telefone.

Ir através deste processo para cada conta de usuário que usa seu computador. Por exemplo, se você for a única pessoa que usa seu computador, basta fazer isso uma vez em sua conta de usuário normal. Se você tiver outra pessoa que usa seu computador, convém que eles façam login em sua própria conta e gerem um código de dois fatores apropriado para sua própria conta, para que possam fazer login.

Ativar autenticação

Aqui é onde as coisas ficam um pouco perigosas. Quando explicamos como habilitar dois fatores para logins SSH, exigimos apenas para logins SSH. Isso garantiu que você ainda pudesse fazer login localmente se perdesse o aplicativo de autenticação ou se algo desse errado.

Como habilitaremos a autenticação de dois fatores para logins locais, há possíveis problemas aqui. Se algo der errado, você pode não conseguir fazer login. Tendo isso em mente, orientaremos você para isso apenas para logins gráficos. Isso lhe dará uma saída de emergência se você precisar.

Ativar o Google Authenticator para logins gráficos no Ubuntu

Você sempre pode ativar a autenticação em duas etapas apenas para logons gráficos, ignorando o requisito quando fizer login a partir do prompt de texto. Isso significa que você pode facilmente alternar para um terminal virtual, fazer login e reverter suas alterações para que o Gogole Authenciator não seja necessário se você tiver um problema.

Claro, isso abre um buraco no seu sistema de autenticação, mas um invasor com acesso físico ao seu sistema já pode explorá-lo de qualquer maneira. É por isso que a autenticação de dois fatores é particularmente eficaz para logins remotos via SSH.

Veja como fazer isso para o Ubuntu, que usa o gerenciador de login do LightDM. Abra o arquivo LightDM para edição com um comando como o seguinte:

sudo gedit /etc/pam.d/lightdm

(Lembre-se de que essas etapas específicas só funcionarão se sua distribuição Linux e desktop usarem o gerenciador de login do LightDM. )

Adicione a seguinte linha ao final do arquivo e salve-a:

auth required pam_google_authenticator.so nullok

O bit “nullok” no final informa ao sistema para permitir que um usuário faça o login mesmo se eles não tiverem executado o comando google-authenticator para configurar a autenticação de dois fatores. Se eles configurarem, eles terão que inserir um código de tempo-baesd - caso contrário eles não irão. Remova o "nullok" e as contas de usuário que não tiverem configurado um código do Google Authenticator não conseguirão fazer login graficamente.

Na próxima vez em que um usuário fizer login graficamente, será solicitado a senha e Em seguida, solicitou o código de verificação atual exibido em seu telefone. Se eles não inserirem o código de verificação, eles não poderão efetuar login.

O processo deve ser bastante semelhante para outras distribuições e desktops do Linux, já que os gerenciadores de sessão de desktop mais comuns do Linux usam o PAM. Você provavelmente só precisará editar um arquivo diferente com algo semelhante para ativar o módulo PAM apropriado.

Se você usar o Home Directory Encryption

Versões antigas do Ubuntu ofereceram uma opção fácil de “criptografia de pasta pessoal” que criptografou todo o seu conteúdo diretório home até você digitar sua senha. Especificamente, isso usa o ecryptfs. No entanto, como o software PAM depende de um arquivo do Google Authenticator armazenado em seu diretório pessoal por padrão, a criptografia interfere com o PAM ao ler o arquivo, a menos que você garanta que ele esteja disponível em formato não criptografado antes de efetuar login. Consulte o README para saber mais informações sobre como evitar esse problema se você ainda estiver usando as opções de criptografia de diretório inicial descontinuadas.

As versões modernas do Ubuntu oferecem criptografia de disco completo, o que funcionará bem com as opções acima. Você não tem que fazer nada de especial

Ajuda, isso quebrou!

Porque nós só habilitamos isso para logins gráficos, deve ser fácil desabilitar se isso causar um problema. Pressione uma combinação de teclas como Ctrl + Alt + F2 para acessar um terminal virtual e faça o login com seu nome de usuário e senha. Você pode então usar um comando como sudo nano /etc/pam.d/lightdm para abrir o arquivo para edição em um editor de texto do terminal. Use nosso guia do Nano para remover a linha e salvar o arquivo, e você poderá fazer login novamente normalmente.

Você também pode forçar o Google Authenticator a ser necessário para outros tipos de logins - potencialmente até mesmo todos os logons do sistema - adicionando a linha “auth required pam_google_authenticator.so” a outros arquivos de configuração do PAM. Tenha cuidado se você fizer isso. E lembre-se, você pode querer adicionar “nullok” para que os usuários que não tenham passado pelo processo de configuração ainda possam efetuar login.

Mais documentação sobre como usar e configurar este módulo PAM pode ser encontrada no arquivo README do software. no GitHub.

Por que o meu telefone está chamando?

Por que o meu telefone está chamando?

Você ouve o seu telefone tocando e você olha para baixo para ver quem é, quando você percebe que o seu próprio nome aparece como o identificador de chamadas. É você mesmo chamando do futuro? Talvez apenas uma falha com o seu telefone? O último é muito mais possível, mas também há várias outras possibilidades.

(how-to)

Como acessar a lista de aplicativos em execução do Android em 6.0 Marshmallow e acima de

Como acessar a lista de aplicativos em execução do Android em 6.0 Marshmallow e acima de

No Android 5.xe abaixo, acessar sua lista de aplicativos em execução era simples: você acessaria Configurações> Aplicativos > Correndo. Fácil! No Android 6.0, no entanto, o Google mudou essa configuração. Ainda não é super difícil de encontrar, mas é um pouco mais complicado. Mas como sempre, nós temos suas costas.

(how-to)

Artigos Interessantes
Como desinstalar o Windows 10 e o Downgrade para o Windows 7 ou 8.1

Como desinstalar o Windows 10 e o Downgrade para o Windows 7 ou 8.1
Posso guardar um cartão SD lento e propenso a erros?

Posso guardar um cartão SD lento e propenso a erros?
How-To Geek está procurando por novos escritores

How-To Geek está procurando por novos escritores
Como definir aplicativos padrão no Android

Como definir aplicativos padrão no Android