Ativando a verificação em duas etapas no login sob LightDM ou GDM

Publicado por Luís Fernando C. Cavalheiro em 30/07/2015

[ Hits: 4.065 ]

Blog: https://github.com/lcavalheiro/

 


Ativando a verificação em duas etapas no login sob LightDM ou GDM



Cães e gatos do Viva o Linux, aqui começa mais uma Dica do Dino® trazendo entretenimento, boas maneiras, paciência exemplar e o mais culto e polido fraseado que vocês podem encontrar pingando para 127.0.0.1. Hoje vamos falar um pouquinho sobre a segurança local de seu computador. Quem nunca desejou ter uma forma de verificação em duas etapas na hora de fazer o login no computador? Assim a sua esposa, por exemplo, pode saber o quanto ela quiser a senha do seu computador que sem uma segunda senha ela jamais conseguirá encontrar as fotos daquela "reunião de negócios" com a secretária. Fora outros motivos mais lícitos, como por exemplo você ter perdido o computador.

Seria bom, né?

Acontece que é possível introduzir essa camada adicional de segurança em seu computador, graças ao Google Authenticator. Para quem não sabe, o Google Authenticator é um aplicativo disponível na Google Play que oferece uma maneira de realizar uma verificação em duas etapas em ambientes que aceitem seus protocolos. Um exemplo que a maioria de nós conhece é o Gmail. O outro exemplo é o seu computador.

A verificação em duas etapas funciona de um modo bem simples. Após inserir sua senha de usuário no computador, o sistema solicitará uma contra-senha a ser fornecida pelo aplicativo em seu smartphone. Assim, sem acesso ao aplicativo ninguém conseguirá realizar login em sua conta de usuário no computador. Por enquanto, só tenho informações sobre como habilitar a verificação em duas etapas em conjunto com o LightDM e com o GDM, pois não tenho acesso a outros gerenciadores de login.

Enfim, vamos nós? Pegue as fotos daquela "reunião de negócios", mande-as para o e-mail de sua sogra "por engano" e viva a diversão!

1. O que instalar?

Em sistemas derivados do Red Hat (Fedora, RHEL, CentOS), rode o comando:

# dnf install google-authenticator #Troque por yum no CentOS

Em Debian-likes, rode o comando:

# apt-get install libpam-google-authenticator

2. Criando a chave local de sistema

A chave local de sistema é a configuração que vinculará seu computador ao autenticador no aplicativo. Para criá-la, rode o comando:

google-authenticator

O programa criará uma nova chave secreta, a ser adicionada. Copie a chave secreta na linha "Your new secret key is:" para o aplicativo e então responda "y" a todas as perguntas feitas pelo programa.

3. Configurando o gerenciador de login

3.1. LightDM

Adicione ao arquivo /etc/pam.d/lightdm a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o LightDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

3.2 GDM

Adicione ao arquivo /etc/pam.d/gdm-password a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o GDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

4. Conclusão

Na próxima vez que você fizer o login no computador a verificação em duas etapas já estará ativa. E com essa encerra-se mais uma Dica do Dino®, que deseja a todos vocês uma compilação longa e próspera do fundo do meu gcc!

Outras dicas deste autor

Slackpkg: escolha qual programa usar para fazer o download de dados

Alterando o gerenciador de sessão no Fedora 21

Realizando cálculos matemáticos simples usando o vim

Configurando o controle do Xbox no Fedora 21

Extraindo referências de artigos acadêmicos ou científicos de arquivo .pdf para .txt

Leitura recomendada

Bloquear TeamViewer e LogMeIn

Aumentando o nível de segurança em senha

Klamav: antivírus no KDE

Ótimo cliente SSH e Secure File Transfer

Redirecionamento de portas com Iptables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts