Autenticazione a due fattori in Ubuntu

Dato che le password possono essere scoperte, a meno che non usiamo dei sistemi di protezione molto sofisticati, è meglio che ci attiviamo per proteggere il nostro computer da intrusioni indesiderate. L’autenticazione a due fattori è una delle più efficaci, poiché si basa sulla generazione casuale di un codice d’accesso, che cambia ogni 30 secondi. Nel nostro caso questo compito verrà affidato a Google Authenticator quindi dovremo integrare in Ubuntu questo sistema di sicurezza. Prima di tutto dovremo installare l’app di Google nel nostro smartphone, dopodiché dovremo seguire una breve procedura per attivare l’autenticazione a due fattori che ci richiederà il codice generato casualmente, per esempio, quando accederemo al sistema operativo oppure quando useremo certi comandi da amministratore.

IN PRATICA

Installiamo Google PAM. Nel Terminale eseguiamo sudo apt install libpam-google-authenticator, confermando con S e INVIO. Poi installiamo Google Authenticator nel nostro dispositivo mobile. Dopodiché eseguiamo sudo apt install gedit.

Modifichiamo. Eseguiamo il comando sudo gedit /etc/pam.d/common-auth. Inseriamo quindi auth required pam_google_authenticator.so alla riga 15, quindi facciamo click su Salva e usciamo. Ora eseguiamo il comando google-authenticator.

Configuriamo. Rispondiamo con Y e INVIO alla prima richiesta, poi avviamo Google Authenticator e scansioniamo il codice QR apparso. Ogni 30 secondi l’app di Google ci mostrerà un nuovo codice. Digitiamolo e premiamo Y e INVIO.

Rispondiamo alle domande. Premiamo ancora Y e INVIO quando appare la domanda successiva, poi rispondiamo con N e INVIO a quella che segue. Alla quarta domanda rispondiamo invece con Y e INVIO. Ora l’autenticazione a due fattori è attivata.

Leggi anche: “Il malware cerberus-android bypassa l’autenticazione a due fattori ”