La autenticación de dos factores es una gran respuesta a los muchos problemas con las contraseñas tradicionales. Es una excelente manera de añadir un nivel adicional de seguridad a sus cuentas. Ahora puede aplicar la autenticación de dos factores a su escritorio Linux.
Instalar Google Authenticator en Android
Para empezar, necesitarás la aplicación Google Authenticator para tu dispositivo Android. Es una aplicación sencilla para generar códigos de autenticación que corresponden a dispositivos vinculados.
Instalación de Google Authenticator en Linux
Con Google Authenticator instalado en tu teléfono, es hora de configurarlo en tu escritorio Linux. Hay un paquete que necesita instalar para integrar el sistema de autenticación existente de Linux con el Autenticador de Google.
sudo apt install libpam-google-authenticator
Relacionado Cómo activar la autenticación de dos factores para la conexión SSH
Configurar Linux
Ahora que tiene todo en su sitio, puede empezar a configurarlo todo para que funcione en conjunto. Abra el archivo en «/etc/pam.d/common-auth» con sudo en su editor de texto favorito. Localice la línea de abajo.
auth[success=1 default=ignore] pam_unix.so nullok_secure
Justo encima de esa línea, añade ésta:
auth requerido pam_google_authenticator.so
Guarda eso y cierra el archivo.
Cada usuario en el ordenador necesitará ejecutar el comando google-authenticator. Esto lo llevará a través del proceso de configuración de la autenticación para el usuario. Si no lo hace, el usuario no podrá iniciar sesión. Después de configurar el primero, puedes configurar los otros con sudo su nombre de usuario.
google-authenticator
Después de ejecutar el comando, éste comenzará a hacerle preguntas sobre cómo desea que se configure la autenticación. Las preguntas se explican con bastante detalle. Por razones de seguridad, la recomendación de esta guía es responder: sí , sí , no , no no , sí . Por supuesto, usted puede elegir otra cosa, si es mejor para usted.
Después de contestar todas las preguntas, el guión le presentará una serie de códigos y una clave. La clave es lo que se utilizará para configurar la aplicación Google Authenticator en Android. Los «códigos de acceso» son códigos de uso único que puede usar para acceder a su computadora si no tiene su teléfono. Imprímalos o escríbalos. Puedes usar el otro código inmediatamente, si lo necesitas.
Configurar Android
Abre tu aplicación de Android y pulsa «Comenzar». A continuación, seleccione «Introducir una clave proporcionada». Cree un nombre para su cuenta y escriba la clave secreta que le proporcionó el script de Linux.
Los resultados
A continuación, deberás abrir la aplicación Google Authenticator en Android y generar un código cada vez que se te pida que introduzcas tu contraseña en Linux. Su PC con Linux es más seguro contra ataques basados en contraseñas. Echa un vistazo a cómo se ve la pantalla de inicio de sesión con la autenticación de dos factores activada.
Incluso necesitarás el autenticador para usar privilegios de root con sudo, también.
Todo esto supone mucha más seguridad para su sistema, y eso es bueno. Por supuesto, usted tiene que decidir cuál es el equilibrio adecuado para usted.
