La protection de nos systèmes et appareils est essentielle. Nous utilisons constamment des mots de passe pour nous connecter aux services, aux plates-formes et à tout équipement que nous utilisons. Il existe de nombreuses options à cet égard et il est essentiel de disposer de clés solides et complexes. Désormais, nous pouvons également appliquer la barrière supplémentaire de l'authentification en deux étapes. Dans cet article, nous allons vous expliquer comment configurer la connexion dans Ubuntu avec 2FA .
Pourquoi utiliser l'authentification en deux étapes
Nous avons tous des mots de passe pour ou a nous envoyer un courriel, les réseaux sociaux, ou même d'entrer dans nos systèmes d'exploitation. Ubuntu ne fait pas exception et lors de l'accès, nous devrons lui mettre un mot de passe.
On peut dire que c'est le barrière principale pour éviter toute intrusion dans nos comptes. Si nous utilisons un mot de passe fort et complexe, qui contient des lettres (majuscules et minuscules), des chiffres et d'autres symboles spéciaux, en plus d'être aléatoire et suffisamment long, nous pouvons dire qu'il est sécurisé et que personne ne pourra y accéder il.
Cependant, parfois il peut y avoir des fuites, nous pouvons être victimes d'attaques de phishing, de keyloggers et d'autres menaces qui pourraient voler nos mots de passe. De cette manière, un attaquant pourrait accéder à notre compte. Pour éviter cela, une authentification en deux étapes entre en jeu.
Qu’est ce que Authentification en deux étapes ou 2FA? En gros, cela signifie que nous allons devoir mettre un deuxième code, effectuer une deuxième étape, pour nous connecter. Ainsi, au cas où un attaquant connaît notre mot de passe, il ne pourrait pas y accéder sans cette deuxième étape.
Utilisez l'authentification en deux étapes dans Ubuntu
Ubuntu est sans aucun doute l'un des plus utilisés Linux distributions. Il offre un large éventail de possibilités et nous pouvons également utiliser l'authentification en deux étapes pour ajouter une couche supplémentaire de sécurité à notre compte et ne pas avoir de problèmes.
Pour cela, nous aurons besoin de deux choses: l'une d'entre elles est d'installer les dépendances et Authentificateur Google dans notre système et l'autre consiste à utiliser un programme compatible avec le 2FA de Google Authenticator sur notre téléphone mobile. C'est là que nous recevrons les codes que nous devrons mettre lors de la connexion.
Donc, la première étape sera de installer Google Authenticator sur notre système. Pour ce faire, vous devez vous rendre sur le terminal Ubuntu et exécuter la commande suivante:
sudo apt install libpam-google-authenticator
Lors du processus d'installation, qui est rapide et facile, il nous posera une série de questions auxquelles il faudra toujours répondre oui afin de le configurer correctement.
Plus tard, nous devons exécuter le google-authentificateur commande pour le configurer correctement et obtenir les clés que nous allons utiliser. Nous devrons le lier à l'application que nous allons utiliser sur le mobile. De plus, une série de questions réapparaîtra auxquelles nous devrons répondre oui.
Terminé ces étapes, nous aurons installé ce qui est nécessaire. Maintenant, nous devrons simplement activer l'authentification en deux étapes dans Ubuntu pour qu'il nous demande ce deuxième code lors de la connexion. Dans ce cas, nous devrons exécuter la commande sudo nano /etc/pam.d/lightdm pour obtenir le fichier de configuration et ajouter ultérieurement la ligne
auth requise pam_google_authenticator.so nullok .
L'étape suivante consiste à enregistrer ce fichier, puis à redémarrer le système. À partir de ce moment, Ubuntu sera configuré pour demander 2FA au moment de la connexion.
Gardez à l'esprit que nous allons toujours avoir à avoir notre téléphone portable et le client Google Authenticator correctement installé et disponible. Sinon, nous ne pourrions pas nous connecter à Ubuntu. Bien sûr, cela ne se produira que si le système d'exploitation est configuré pour nous demander le mot de passe lors de la connexion et est configuré pour démarrer automatiquement sans avoir besoin de saisir le mot de passe.
En bref, comme nous pouvons le voir, c'est un processus simple et nous pouvons avoir Ubuntu plus protégé contre d'éventuels intrus. Une mesure très utile pour éviter une perte de l'ordinateur, par exemple, cela signifie que n'importe qui peut accéder au système par force brute et donc deviner le mot de passe. Une manière de plus, en somme, de préserver nos données.