Недавно гоогле покренуо двостепена аутентификација за ваш систем е-поште то је у основи 6-цифрена апликација за генерисање кода на вашем мобилном телефону која вам омогућава двоструку проверу приступа е-пошти на сигурнији начин, тако што ћете имати случајни нумерички код који се мења брзином од једног минута и који се мора унети након уноса уобичајене лозинке.Ова двострука потврда такође може бити имплементиран у Убунту за аутентификацију корисничког уноса у два корака, алат који ће знатижељнике држати даље од вашег рачунара чак и ако знају вашу примарну лозинку. |
Ево малог водича за спровођење ове примене:
1. корак: Инсталирајте Гоогле Аутхентицатор на свој мобилни телефон
Преузмите Гоогле Аутхентицатор на свој мобилни телефон. За Андроид кориснике овде остављам следећу везу:
Апликација је такође доступна за Ипхоне и Блацкберри.
Корак 2: Преузмите пакет за УБУНТУ
Додајте следећи ППА на листу извора пакета покретањем доње наредбе из конзоле:
судо адд-апт-репозиторијум ппа: неуспешна љуска / стабилна
Корак 3: Ажурирајте листе апликација
Покрените следећу команду да бисте ажурирали базу података ППА извора на вашем систему:
судо апт-гет упдате
Корак 4: Инсталирајте модул за ПАМ (Плуггабле Аутхентицатион Модуле)
Извршите приложену команду, чиме ћете на ваш систем инсталирати две датотеке за успостављање аутентификације у два корака: /либ/сецурити/пам_гоогле_аутхентицатор.со и / уср / бин / гоогле-аутхентатор.
судо апт-гет инсталл либпам-гоогле-аутхентицате
Корак 5: Конфигуришите приступни налог
Сада је потребно извршити команду «гоогле-аутхентицатион» са конзоле да бисте конфигурисали налог са ког сте се пријавили. Једном када се наредба изврши, на екрану ће се појавити КР код. Морате да користите апликацију (Гоогле Аутхентицатор) која је управо инсталирана на вашем мобилном телефону да бисте могли да добијете кодове за проверу идентитета који су повезани са вашом пријавом.
Препоручујем да направите „екран за штампање“ или снимак екрана КР кода како бисте касније могли да повежете друге уређаје.
Корак 6: Конфигуришите ПАМ да користи двофакторску потврду идентитета.
Отворите терминал и додајте следећи ред у датотеку /етц/пам.д/судо и користите промену судо ви или судо гвим:
потребно је пријавити се пам_гоогле_аутхентицатор.со
Отворите нови терминал и покрените:
судо лс
Систем ће тражити лозинку, а затим захтев за „Верификациони код:“. Унесите уочене цифре у апликацију Гоогле Аутхентицатор на свом мобилном телефону.
Имаћете отприлике три минута од промене шифре броја. Без обзира на то да ли се кодни број мења, остаће активан још две минуте.
Ако све буде у реду, поново уредите датотеку /етц/пам.д/судо, уклањајући ред који сте додали „аутх рекуиред пам_гоогле_аутхентицатор.со“, сачувајте и изађите.
Сада смо за постизање најбоље заштите применили двостепену проверу ваљаности, додајте са судо ви, судо гвим или било којим другим уређивачем по вашем избору, али увек са судо линијом «аутх рекуиред пам_гоогле_аутхентицатор.со» у датотеку «/етц/пам.д/ аутх »И од сада ће за сваку проверу ваљаности бити потребна двострука потврда идентитета.
Ако желите да будете мање рестриктивни, можете да користите било коју другу датотеку у директоријуму /етц/пам.д, у зависности од тога које су ваше безбедносне потребе.
ППА не ради за мене у Минт КСФЦЕ.
Претпостављам да ћемо морати да сачекамо неколико дана да би био доступан за овај дистро.
Па, у вашем случају, разумем да би то било лагано.
Када је реч о „неовлашћеном приступу“, то је то ... неко са мало техничког знања и ко зна коју датотеку треба потражити може заобићи оно што се чини сложенијим безбедносним системом. Ово, све док та особа има физички приступ вашем рачунару. Стога је овај систем заиста користан у случајевима када се извршавају удаљене пријаве, на пример када се користи ссхд.
Живели! Паул.
У мојој фасцикли пам.д налазе се:
/етц/пам.д/лигхтдм
/етц/пам.д/кдм
(Користим Убунту 12.04 и имам инсталиран КДЕ, иако је моја радна површина Гноме 3.4)
Али приликом додавања ауторизације не дозвољава ми да се пријавим, каже ми: „критична грешка“, морао сам да их оставим онакве какви су били са терминала у „Режиму опоравка“
Остало о ссхд-у ми није баш јасно, али препорука да заиста учиним систем сигурнијим и мање „неповредивим“ била би ми врло корисна. Користим Линук око 3 године међу многим разлозима његове робусности и сигурности и увек тражим начин да све отежам, додам слојеве и сигурност, као што сам рекао „САВЕТ“ о томе како правилно користити верификацију у 2 корака у Убунту би био одличан. =)
У зависности од система који користите, то би била једна од следећих опција:
/етц/пам.д/гдм
/етц/пам.д/лигхтдм
/етц/пам.д/кдм
/етц/пам.д/лкдм
итд
Такође, дозволите ми да појасним да је смисленије користити га са ссхд, на пример, него са пријављивањем на рачунар. Из једноставног разлога што се тајни кључ чува у фасцикли у вашем дому, тако да неко ко има приступ вашем рачунару може да започне са ливецд-а, копира кључ и генерише свој пар токена. Да, истина је да то "отежава ствари", али то није неповредив систем ... иако је врло кул.
Исти проблем не би постојао за процесе који захтевају даљинско пријављивање, попут ссхд.
Живели! Паул.
Ок, то је то, ако само желим да активирам верификацију у 2 корака за пријаву у коју датотеку да додам „аутх рекуиред пам_гоогле_аутхентицатор.со“ у пам.д?
Хвала одличним ресурсима!
ако успе, имам 12.04 и додао сам репос ППА
ППА не ради на Убунту 12.04 Било која решења?
Живели