Ativando a verificação em duas etapas no login sob LightDM ou GDM

Publicado por Luís Fernando C. Cavalheiro em 30/07/2015

[ Hits: 4.247 ]

Blog: https://github.com/lcavalheiro/

 


Ativando a verificação em duas etapas no login sob LightDM ou GDM



Cães e gatos do Viva o Linux, aqui começa mais uma Dica do Dino® trazendo entretenimento, boas maneiras, paciência exemplar e o mais culto e polido fraseado que vocês podem encontrar pingando para 127.0.0.1. Hoje vamos falar um pouquinho sobre a segurança local de seu computador. Quem nunca desejou ter uma forma de verificação em duas etapas na hora de fazer o login no computador? Assim a sua esposa, por exemplo, pode saber o quanto ela quiser a senha do seu computador que sem uma segunda senha ela jamais conseguirá encontrar as fotos daquela "reunião de negócios" com a secretária. Fora outros motivos mais lícitos, como por exemplo você ter perdido o computador.

Seria bom, né?

Acontece que é possível introduzir essa camada adicional de segurança em seu computador, graças ao Google Authenticator. Para quem não sabe, o Google Authenticator é um aplicativo disponível na Google Play que oferece uma maneira de realizar uma verificação em duas etapas em ambientes que aceitem seus protocolos. Um exemplo que a maioria de nós conhece é o Gmail. O outro exemplo é o seu computador.

A verificação em duas etapas funciona de um modo bem simples. Após inserir sua senha de usuário no computador, o sistema solicitará uma contra-senha a ser fornecida pelo aplicativo em seu smartphone. Assim, sem acesso ao aplicativo ninguém conseguirá realizar login em sua conta de usuário no computador. Por enquanto, só tenho informações sobre como habilitar a verificação em duas etapas em conjunto com o LightDM e com o GDM, pois não tenho acesso a outros gerenciadores de login.

Enfim, vamos nós? Pegue as fotos daquela "reunião de negócios", mande-as para o e-mail de sua sogra "por engano" e viva a diversão!

1. O que instalar?

Em sistemas derivados do Red Hat (Fedora, RHEL, CentOS), rode o comando:

# dnf install google-authenticator #Troque por yum no CentOS

Em Debian-likes, rode o comando:

# apt-get install libpam-google-authenticator

2. Criando a chave local de sistema

A chave local de sistema é a configuração que vinculará seu computador ao autenticador no aplicativo. Para criá-la, rode o comando:

google-authenticator

O programa criará uma nova chave secreta, a ser adicionada. Copie a chave secreta na linha "Your new secret key is:" para o aplicativo e então responda "y" a todas as perguntas feitas pelo programa.

3. Configurando o gerenciador de login

3.1. LightDM

Adicione ao arquivo /etc/pam.d/lightdm a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o LightDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

3.2 GDM

Adicione ao arquivo /etc/pam.d/gdm-password a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o GDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

4. Conclusão

Na próxima vez que você fizer o login no computador a verificação em duas etapas já estará ativa. E com essa encerra-se mais uma Dica do Dino®, que deseja a todos vocês uma compilação longa e próspera do fundo do meu gcc!

Outras dicas deste autor

Testando microfone pelo terminal sob o ALSA

Pacotes RPM - Instalação em sua distribuição sem usar o Alien

Ubuntu e derivados não querem atualizar? Resolva na marra!

MPlayer - Reproduzindo diretórios (e seus subdiretórios) de música

Alterando as ID tags de seus arquivos de áudio em massa pelo terminal

Leitura recomendada

Configurar Google Authenticator no Ubuntu Linux (autenticação forte)

Snort - Instalação e configuração

PwnTooth - pen testing em dispositivos bluetooth

Filtrando porcarias com Squid IV

Proxy ENDIAN - Bloqueio de Conexões SSL (https)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts