L’authentification à deux facteurs est une excellente réponse aux nombreux problèmes liés aux mots de passe traditionnels. C’est un excellent moyen d’ajouter un niveau de sécurité supplémentaire à vos comptes. Vous pouvez maintenant appliquer l’authentification à deux facteurs à votre bureau Linux.
Contenu
Installer Google Authenticator sur Android
Pour commencer, vous aurez besoin de l’application Google Authenticator pour votre appareil Android. C’est une application simple pour générer des codes d’authentification qui correspondent aux appareils liés.
Installer Google Authenticator sur Linux
Avec Google Authenticator installé sur votre téléphone, il est temps de le configurer sur votre bureau Linux. Vous devez installer un package pour intégrer le système d’authentification existant de Linux à Google Authenticator.
Configurer Linux
Maintenant que tout est en place, vous pouvez commencer à tout configurer pour qu’il fonctionne ensemble. Ouvrez le fichier sur « /etc/pam.d/common-auth » avec sudo dans votre éditeur de texte préféré. Repérez la ligne ci-dessous.
Juste au-dessus de cette ligne, ajoutez celle-ci :
Enregistrez-le et fermez le fichier.
Chaque utilisateur de l’ordinateur devra exécuter la commande google-authenticator. Cela vous guidera tout au long du processus de configuration de l’authentification pour l’utilisateur. Si vous ne le faites pas, l’utilisateur ne pourra pas se connecter. Après avoir configuré le premier, vous pouvez configurer les autres avec le nom d’utilisateur sudo su.
Après avoir exécuté la commande, elle commencera à vous poser des questions sur la façon dont vous souhaitez configurer votre authentification. Les questions s’expliquent assez complètement. Pour des raisons de sécurité, la recommandation de ce guide est de répondre : oui, oui, non, non, oui. Bien sûr, vous pouvez choisir autre chose, si cela vous convient mieux.
Après avoir répondu à toutes les questions, le script vous présentera une série de codes et une clé. La clé est ce que vous utiliserez pour configurer l’application Google Authenticator sur Android. Les « codes à gratter » sont des codes à usage unique que vous pouvez utiliser pour accéder à votre ordinateur si vous n’avez pas votre téléphone. Imprimez ou notez-les. Vous pouvez utiliser l’autre code immédiatement, si vous en avez besoin.
Configurer Android
Ouvrez votre application Android et appuyez sur « Commencer ». Ensuite, sélectionnez « Entrez une clé fournie ». Créez un nom pour votre compte et saisissez la clé secrète fournie par le script Linux.
Les résultats
Après cela, vous devrez ouvrir l’application Google Authenticator sur Android et générer un code chaque fois qu’il vous sera demandé de fournir votre mot de passe sur Linux. Votre PC Linux est plus sécurisé contre les attaques par mot de passe. Regardez à quoi ressemble l’écran de connexion avec l’authentification à deux facteurs activée.
Vous aurez même besoin de l’authentificateur pour utiliser également les privilèges root avec sudo.
Tout cela équivaut à beaucoup plus de sécurité pour votre système, et c’est une bonne chose. Bien sûr, vous devez décider quel est le bon équilibre pour vous.
Cet article est-il utile ? Oui Non