Two-Factor Authentication σε Ubuntu 14.04 LTS Desktop

ΣΗΜΕΙΩΣΗ: ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!

Το Two-Factor Authentication είναι η τεχνολογία εκείνη που μας επιτρέπει να προσθέσουμε έξτρα ασφάλεια κατά την διάρκεια της πιστοποίησης στοιχείων, σε διάφορες υπηρεσίες. Χρησιμοποιείται κατά κόρον στις μέρες μας, σε αρκετούς οnline λογαριασμούς, όπως Facebook, Google, Twitter, WordPress, Yahoo, Dropbox…κλπ.
Προσωπικά το χρησιμοποιώ παντού, όπου υπάρχει διαθέσιμο, και προτείνω να κάνετε το ίδιο.
To Two-Factor Authentication το ενσωματώνει κάθε υπηρεσία με τον δικό της τρόπο, άλλες μέσω μηνύματος (sms) στο τηλέφωνο που έχετε καταχωρήσει, άλλες μέσω εφαρμογών.
Μια από τις πιο γνωστές και χρησιμοποιούμενες εφαρμογές είναι ο Google Authenticator ή Επαληθευτής Google (όπως τον έχουν μεταφράσει στα Ελληνικά). Βρείτε τον στο Google Play Store και εγκαταστήστε τον στην Andrοid συσκευή σας.

Πως λειτουργεί

Η λειτουργία του είναι σχετικά εύκολη. Αφού ολοκληρωθεί η εγκατάσταση της εφαρμογής στην συσκευή σας (Android smartphone-tablet), την ανοίγετε και έπειτα ενεργοποιείτε την αντίστοιχη λειτουργία στην υπηρεσία η οποία την υποστηρίζει (π.χ Google, Facebook…κλπ).
Πατώντας το «Set up account» στον Επαληθευτή, θα σας δωθούν δυο επιλογές «Scan a barcode» ή «Enter provided key».

Google_Auth1

Στην πρώτη επιλογή θα πρέπει να κάνετε μια σάρωση το αντίστοιχο QR Code που έχει παραχθεί από την υπηρεσία(Google,Facebook…κλπ) ενώ στην δεύτερη, αν δεν υπάρχει η δυνατότητα σάρωσης barcode, να εισάγετε χειροκίντητα το κλειδί που έχει παραχθεί.
Όλα αυτά βέβαια προϋποθέτουν να υπάρχει υποστήριξη απο την εκάστοτε υπηρεσία στην οποία θέλετε να ενεργοποιήσετε το Two-Factor Authentication.

Εγκατάσταση-Ρύθμιση

Την παραπάνω λειτουργία μπορείτε να την εγκαταστήσετε και να την ενεργοποιήσετε και στο λειτουργικό σύστημα Ubuntu. Πιθανών και σε άλλα Linux λειτουργικά συστήματα, ωστόσο επειδή πάντα πριν αναρτήσω κάποιον οδηγό τον δοκιμάζω, το συγκεκριμένο το έχω δοκιμάσει και λειτουργεί σωστά σε Ubuntu 14.04 LTS με τον προεπιλεγμένο διαχειριστή περιβάλλοντος (Display Manager) LightDM.
Το Two-Step Authentication θα σας προσφέρει ένα έξτρα επίπεδο ασφάλειας διότι για να εισέλθετε πλέον στο γραφικό περιβάλλον, εκτός από τον κωδικό χρήστη σας, θα σας ζητείται και ο κωδικός που έχει παραχθεί από την εφαρμογή Google Authenticator.

Εγκατάσταση

Η εφαρμογή είναι διαθέσιμη στα επίσημα αποθετήρια του Ubuntu. Ανοίγουμε ένα τερματικό και εκτελούμε την εντολή

sudo apt-get install libpam-google-authenticator

Google_Auth2
Αφού ολοκληρωθεί η εγκατάσταση τρέχουμε την εφαρμογή δίνοντας την εντολή

google-authenticator

Google_Auth3

Ρύθμιση

Όταν τρέξουμε την εντολή google-authenticator στο τεματικό, ξεκινά στην ουσία και η ρύθμιση της εφαρμογής. Θα παραχθεί αμέσως ένα barcode, καθώς και ένα μυστικό κλειδί. Επίσης θα παραχθούν και κάποιοι κωδικοί ασφαλείας(emergency scratch codes) σε περίπτωση που δεν λειτουργεί (για όποιον λόγο) η εφαρμογή. Φυλάξτε αυτούς τους κωδικούς, διότι ίσως να χρειαστούν.

Google_Auth4

Google_Auth5

Στις ερωτήσεις που κάνει μπορούμε να απαντήσουμε «ναι» (y) σε όλες. Αν και είναι αρκετά επεξηγηματικές και μπορείτε να τις διαβάσετε και να αποφασίσετε μόνοι σας.

Σε περίπτωση που δεν μπορείτε να σαρώσετε σωστά το QR Code, χρησιμοποιείστε το μυστικό κλειδί (secret key) ώστε να ενεργοποιήσετε την υπηρεσία.

Ενεργοποίηση στην οθόνη σύνδεσης

Αφού έχουμε ενεργοποιήσει την υπηρεσία, μένει μόνο να την θέσουμε σε λειτουργία στην οθόνη σύνδεσης(login screen) του Ubuntu.
Τρέχουμε στο τερματικό την εντολή

sudo gedit /etc/pam.d/lightdm

Google_Auth6

Θα ανοίξει ο κειμενογράφος gedit και το μόνο που έχουμε να κάνουμε είναι να προσθέσουμε την παρακάτω γραμμή στο τέλος του κειμένου.

auth required pam_google_authenticator.so nullok

Google_Auth7

Η παράμετρος «nullok» υποδηλώνει ότι άλλοι χρήστες που δεν χρησιμοποιούν Two-Step Authentication μπορούν να κάνουν εισαγωγή στο γραφικό τους περιβάλλον. Αν δεν επιθυμείτε κάτι τέτοιο, τότε παραλλείψτε την παραάμετρο «nullok» και για να κάνει κάποιος χρήστης εισαγωγή στο γραφικό του περιβάλλον θα πρέπει να χρησιμοποιεί Two-Step Authentication οπωσδήποτε.

Κάνοντας τώρα μια αποσύνδεση, θα δείτε ότι πλέον σας ζητείται και ο κωδικός που έχει παραχθεί από την συσκευή, εκτός του κωδικού χρήστη του Ubuntu.

Google_Auth8

Πιθανά προβλήματα

Επειδή ο Google Authenticator εξαρτάται από τον χρόνο, την ώρα..κλπ, είναι δηλαδή αυτό που λέμε time-based, υπάρχει περίπτωση να μην μπορείτε να εισέλθετε στο Dekstop σας αν η ώρα μεταξύ του υπολογιστή και της Android συσκευής δεν είναι συγχρονισμένη.
Σε αυτή την περίπτωση μπορείτε να χρησιμοποιείσετε έναν από τους κωδικούς ασφαλείας(emergency scratch codes).

Ο πηγαίος κώδικας του Google Authenticator μπορεί να βρεθεί στο GitHub.
Διαβάστε το README.md καθώς εξηγεί την λειτουργία του Google Authenticator και επίσης δείχνει και κάποιες άλλες επιλογές που έχετε.

2 thoughts on “Two-Factor Authentication σε Ubuntu 14.04 LTS Desktop

  1. αν δεν εχω ιντερνετ στον υπολογιστή ή/και στο κινητό, θα μπορώ να συνδεθώ?

    1. Το θέμα είναι να μην απορυθμιστεί η ώρα σε μια από τις δυο συσκευές. Τότε δεν θα μπορείς να συνδεθείς.

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s