|
Baru-baru ini Google melancarkan pengesahan dua langkah untuk sistem e-mel anda, pada dasarnya ini adalah aplikasi penjanaan kod 6 digit di telefon bimbit anda yang membolehkan anda mempunyai pengesahan berganda untuk mengakses e-mel dengan cara yang lebih selamat, dengan mempunyai kod numerik rawak yang berubah pada kadar satu minit dan yang mesti dimasukkan setelah memasukkan kata laluan biasa anda. Pengesahan berganda ini juga boleh dilaksanakan di Ubuntu untuk mengesahkan kemasukan pengguna dalam dua langkah, alat yang akan membuat penasaran dari komputer anda walaupun mereka mengetahui kata laluan utama anda. |
Berikut adalah tutorial kecil untuk melaksanakan pelaksanaan ini:
Langkah 1: Pasang Google Authenticator di telefon bimbit anda
Muat turun Google Authenticator di telefon bimbit anda. Untuk pengguna Android saya meninggalkan pautan berikut di sini:
Aplikasi ini juga tersedia untuk Iphone dan Blackberry.
Langkah 2: Muat turun pakej untuk UBUNTU
Tambahkan PPA berikut ke senarai sumber pakej dengan menjalankan perintah di bawah dari konsol:
sudo add-apt-repository ppa: failshell / stabil
Langkah 3: Kemas kini senarai APP
Jalankan arahan berikut untuk mengemas kini pangkalan data sumber PPA pada sistem anda:
sudo apt-get update
Langkah 4: Pasang modul untuk PAM (Pluggable Authentication Module)
Jalankan perintah yang dilampirkan, ini akan memasang dua fail pada sistem anda untuk membuat pengesahan dua langkah: /lib/security/pam_google_authenticator.so dan / usr / bin / google-authorator.
sudo apt-get install libpam-google-authorator
Langkah 5: Konfigurasikan akaun akses
Sekarang adalah perlu untuk melaksanakan perintah "google-authorator" dari konsol untuk mengkonfigurasi akaun dari mana anda telah log masuk. Setelah perintah dilaksanakan, kod QR akan muncul di layar. Anda mesti menggunakan aplikasi (Google Authenticator) yang baru dipasang di telefon bimbit anda untuk mendapatkan kod pengesahan yang berkaitan dengan log masuk anda.
Saya mengesyorkan melakukan "skrin cetak" atau tangkapan skrin kod QR supaya anda kemudian dapat mengaitkan peranti lain.
Langkah 6: Konfigurasikan PAM untuk menggunakan pengesahan dua faktor.
Buka terminal dan tambahkan baris berikut ke fail /etc/pam.d/sudo dan gunakan sudo vi atau sudo gvim untuk membuat perubahan:
autentikasi diperlukan pam_google_authenticator.so
Buka terminal baru dan jalankan:
sudo ls
Sistem akan meminta kata laluan dan kemudian permintaan untuk "Kod pengesahan:". Masukkan digit yang diperhatikan dalam aplikasi Google Authenticator di telefon bimbit anda.
Anda akan mempunyai masa kira-kira tiga minit dari pertukaran kod nombor. Tidak kira sama ada nombor kod berubah, ia akan tetap aktif selama dua minit tambahan.
Sekiranya semuanya berjalan lancar, edit fail /etc/pam.d/sudo sekali lagi, hapus baris yang anda tambahkan "auth diperlukan pam_google_authenticator.so", simpan dan keluar.
Sekarang untuk mendapatkan perlindungan terbaik dilaksanakan pengesahan dua langkah tambahkan dengan sudo vi, sudo gvim atau penyunting pilihan anda yang lain tetapi selalu dengan sudo baris «autent diperlukan pam_google_authenticator.so» ke fail «/etc/pam.d/ auth »Dan mulai sekarang pengesahan akan memerlukan pengesahan berganda.
Sekiranya anda ingin menjadi kurang ketat, anda boleh menggunakan fail lain di direktori /etc/pam.d, bergantung pada keperluan keselamatan anda.