אימות שני גורמים הוא תשובה מצוינת לבעיות רבות עם סיסמאות מסורתיות. זוהי דרך מצוינת להוסיף רמה נוספת של אבטחה לחשבונות שלך. עכשיו אתה יכול ליישם אימות שני גורמים לשולחן העבודה שלך לינוקס.

התקן את המאמת של Google ב- Android

כדי להתחיל, תזדקק לאפליקציית המאמת של Google עבור מכשיר ה- Android שלך. זוהי אפליקציה פשוטה ליצירת קודי אימות שמתאימים למכשירים מקושרים.

התקן את המאמת של Google ב- Linux

כאשר Google Authenticator מותקן בטלפון שלך, הגיע הזמן להגדיר אותו בשולחן העבודה של Linux. יש חבילה שעליך להתקין כדי לשלב את מערכת האימות הקיימת של לינוקס עם המאמת של Google.

 sudo apt להתקין את libpam-google-authenticator 

מידע נוסף : כיצד לאפשר אימות של שני גורמים עבור חיבור SSH

הגדר את לינוקס

עכשיו שיש לך הכל במקום, אתה יכול להתחיל להגדיר את כל זה לעבוד ביחד. פתח את הקובץ ב "/etc/pam.d/common-auth" עם sudo בעורך הטקסט האהוב עליך. אתר את השורה הבאה.

 auth [הצלחה = 1 ברירת מחדל = להתעלם] pam_unix.so nullok_secure 

ממש מעל שורה זו, להוסיף את זה:

 נדרש ph_google_authenticator.so 

שמור את זה וסגור את הקובץ.

כל משתמש במחשב יצטרך להפעיל את הפקודה google-authenticator . פעולה זו תפעיל אותך בתהליך הגדרת האימות עבור המשתמש. אם אתה לא עושה את זה, המשתמש לא יוכל להיכנס. לאחר שתגדיר את הראשון, אתה יכול להגדיר את האחרים עם sudo su username .

 Google-authenticator 

לאחר שתפעיל את הפקודה, היא תתחיל לשאול אותך שאלות לגבי האופן שבו ברצונך להגדיר את האימות שלך. השאלות מסבירות את עצמן באופן יסודי למדי. מטעמי ביטחון, המלצת מדריך זה היא לענות: כן, כן, לא, לא, כן . כמובן, אתה יכול לבחור משהו אחר, אם זה מתאים יותר עבורך.

לאחר שתענה על כל השאלות, התסריט יציג בפניך סדרה של קודים ומפתח. המפתח הוא הכלי שבו תשתמש כדי להגדיר את אפליקציית המאמת של Google ב- Android. "קודי השריטה" הם קודים לשימוש חד פעמי בהם ניתן להשתמש כדי לגשת למחשב אם אין ברשותך את הטלפון. הדפס או כתוב אותם. אתה יכול להשתמש בקוד אחר מיד, אם אתה צריך.

הגדר את Android

פתח את אפליקציית Android שלך והקש על "התחל". לאחר מכן בחר "הזן מפתח שסופק". צור שם עבור החשבון שלך והקלד את המפתח הסודי שסיפק סקריפט Linux.

התוצאות

לאחר מכן יהיה עליך לפתוח את אפליקציית המאמת של Google ב- Android וליצור קוד בכל פעם שתתבקש לספק את הסיסמה שלך ב- Linux. מחשב ה- Linux שלך מאובטח יותר מפני התקפות מבוססות סיסמה. תסתכל על איך נראה מסך הכניסה עם אימות שני גורמים מופעלת.

אתה אפילו צריך את המאמת להשתמש הרשאות שורש עם sudo, יותר מדי.

כל זה מסתכם הרבה יותר אבטחה עבור המערכת שלך, וזה דבר טוב. כמובן, אתה צריך להחליט מה האיזון הנכון בשבילך.