Twee-factor-authenticatie is een geweldig antwoord op de vele problemen met traditionele wachtwoorden. Het is een geweldige manier om een ​​extra beveiligingsniveau aan uw accounts toe te voegen. Nu kunt u two-factor authenticatie toepassen op uw Linux-desktop.

Installeer Google Authenticator op Android

Om te beginnen heeft u de Google Authenticator-app voor uw Android-apparaat nodig. Het is een eenvoudige app voor het genereren van verificatiecodes die overeenkomen met gekoppelde apparaten.

Installeer Google Authenticator onder Linux

Met Google Authenticator op je telefoon geïnstalleerd, is het tijd om het op je Linux-desktop in te stellen. Er is een pakket dat u moet installeren om het bestaande authenticatiesysteem van Linux te integreren met de Google Authenticator.

 sudo apt install libpam-google-authenticator 

Gerelateerd : Twee verificatieverificatie inschakelen voor SSH-verbinding

Configureer Linux

Nu je alles op zijn plaats hebt, kun je beginnen met alles te configureren om samen te werken. Open het bestand op "/etc/pam.d/common-auth" met sudo in je favoriete teksteditor. Zoek de regel hieronder.

 auth [succes = 1 standaard = negeer] pam_unix.so nullok_secure 

Vlak daarboven, voeg deze toe:

 auth vereist pam_google_authenticator.so 

Sla dat op en sluit het bestand.

Elke gebruiker op de computer moet de google-authenticator opdracht uitvoeren. Dit zal u helpen bij het instellen van de authenticatie voor de gebruiker. Als u dit niet doet, kan de gebruiker zich niet aanmelden. Nadat u de eerste hebt ingesteld, kunt u de anderen instellen met de sudo su username .

 google-Authenticator 

Nadat u de opdracht hebt uitgevoerd, zal deze u vragen stellen over hoe u uw authenticatie wilt instellen. De vragen verklaren zichzelf tamelijk grondig. Om veiligheidsredenen is de aanbeveling van deze handleiding om te antwoorden: ja, ja, nee, nee, ja . Je kunt natuurlijk iets anders kiezen als het beter bij je past.

Nadat je alle vragen hebt beantwoord, zal het script je een reeks codes en een sleutel geven. De sleutel is wat u gaat gebruiken om de Google Authenticator-app in Android in te stellen. De "krascodes" zijn codes voor eenmalig gebruik die u kunt gebruiken om toegang te krijgen tot uw computer als u niet beschikt over uw telefoon. Druk ze af of schrijf ze op. U kunt de andere code onmiddellijk gebruiken, als dat nodig is.

Android configureren

Open uw Android-app en tik op "Begin". Selecteer vervolgens "Voer een verstrekte sleutel in." Maak een naam voor uw account en typ de geheime sleutel die het Linux-script heeft verstrekt.

De resultaten

Hierna moet u de Google Authenticator-app op Android openen en een code genereren telkens wanneer u wordt gevraagd om uw wachtwoord op Linux te verstrekken. Uw Linux-pc is beter beveiligd tegen aanvallen op basis van een wachtwoord. Bekijk hoe het inlogscherm eruitziet met tweefactorauthenticatie ingeschakeld.

Je hebt zelfs de verificator nodig om root-rechten te gebruiken met sudo.

Dit alles levert veel meer veiligheid voor uw systeem op, en dat is een goede zaak. Natuurlijk moet u beslissen wat de juiste balans voor u is.