Ativando a verificação em duas etapas no login sob LightDM ou GDM

Publicado por Luís Fernando C. Cavalheiro em 30/07/2015

[ Hits: 2.726 ]

Blog: https://github.com/lcavalheiro/

 


Ativando a verificação em duas etapas no login sob LightDM ou GDM



Cães e gatos do Viva o Linux, aqui começa mais uma Dica do Dino® trazendo entretenimento, boas maneiras, paciência exemplar e o mais culto e polido fraseado que vocês podem encontrar pingando para 127.0.0.1. Hoje vamos falar um pouquinho sobre a segurança local de seu computador. Quem nunca desejou ter uma forma de verificação em duas etapas na hora de fazer o login no computador? Assim a sua esposa, por exemplo, pode saber o quanto ela quiser a senha do seu computador que sem uma segunda senha ela jamais conseguirá encontrar as fotos daquela "reunião de negócios" com a secretária. Fora outros motivos mais lícitos, como por exemplo você ter perdido o computador.

Seria bom, né?

Acontece que é possível introduzir essa camada adicional de segurança em seu computador, graças ao Google Authenticator. Para quem não sabe, o Google Authenticator é um aplicativo disponível na Google Play que oferece uma maneira de realizar uma verificação em duas etapas em ambientes que aceitem seus protocolos. Um exemplo que a maioria de nós conhece é o Gmail. O outro exemplo é o seu computador.

A verificação em duas etapas funciona de um modo bem simples. Após inserir sua senha de usuário no computador, o sistema solicitará uma contra-senha a ser fornecida pelo aplicativo em seu smartphone. Assim, sem acesso ao aplicativo ninguém conseguirá realizar login em sua conta de usuário no computador. Por enquanto, só tenho informações sobre como habilitar a verificação em duas etapas em conjunto com o LightDM e com o GDM, pois não tenho acesso a outros gerenciadores de login.

Enfim, vamos nós? Pegue as fotos daquela "reunião de negócios", mande-as para o e-mail de sua sogra "por engano" e viva a diversão!

1. O que instalar?

Em sistemas derivados do Red Hat (Fedora, RHEL, CentOS), rode o comando:

# dnf install google-authenticator #Troque por yum no CentOS

Em Debian-likes, rode o comando:

# apt-get install libpam-google-authenticator

2. Criando a chave local de sistema

A chave local de sistema é a configuração que vinculará seu computador ao autenticador no aplicativo. Para criá-la, rode o comando:

google-authenticator

O programa criará uma nova chave secreta, a ser adicionada. Copie a chave secreta na linha "Your new secret key is:" para o aplicativo e então responda "y" a todas as perguntas feitas pelo programa.

3. Configurando o gerenciador de login

3.1. LightDM

Adicione ao arquivo /etc/pam.d/lightdm a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o LightDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

3.2 GDM

Adicione ao arquivo /etc/pam.d/gdm-password a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o GDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

4. Conclusão

Na próxima vez que você fizer o login no computador a verificação em duas etapas já estará ativa. E com essa encerra-se mais uma Dica do Dino®, que deseja a todos vocês uma compilação longa e próspera do fundo do meu gcc!

Outras dicas deste autor

Habilitando supressão de ruído no PulseAudio

Como configurar programas para usar a saída de áudio HDMI sob o ALSA

Instalando Pragha Music Player no Slackware

Alterando plano de fundo da tela de login do Fedora (GNOME)

Fazendo o Steam funcionar no openSUSE Leap 42.2

Leitura recomendada

Bloqueando totalmente o MSN com Squid + Iptables

SQUID + SSO + Autenticação Segura no AD

Bloqueando solicitações de ping

SqStat - Monitorando logs do Squid em tempo real!!!

Lista de Livros de Segurança

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts