Tahukah Anda bahwa dimungkinkan untuk memerlukan otentikasi dua faktor (2FA) untuk masuk ke akun pengguna pada sistem ubuntu apa pun? Ikuti bersama dan saya akan menunjukkan kepada Anda bagaimana Anda dapat menambahkan lapisan keamanan ekstra ini ke akun Ubuntu Anda hanya dalam beberapa menit.
Apa itu otentikasi dua faktor?
Otentikasi dua faktor (2FA), kadang-kadang disebut sebagai verifikasi dua langkah atau otentikasi faktor ganda, adalah proses verifikasi pengguna yang mengharuskan Anda memberikan dua faktor otentikasi yang berbeda untuk memverifikasi diri sendiri. Ini biasanya melibatkan kombinasi memasukkan kata sandi ditambah beberapa jenis kode otentikasi sekali pakai dari perangkat perangkat keras yang hanya Anda, pengguna yang sah, yang dapat mengakses. Ada beberapa jenis otentikasi dua faktor, tetapi salah satu jenis verifikasi sekunder yang paling umum adalah memasukkan kode yang disediakan oleh aplikasi otentikasi khusus pada telepon atau perangkat tablet yang dimiliki oleh Anda. Itulah yang akan kami siapkan di sini.
Lapisan keamanan ekstra ini membuat hampir tidak mungkin bagi orang lain untuk mengakses akun Anda, bahkan jika mereka menemukan kata sandi Anda. Tanpa akses ke perangkat yang menghasilkan faktor otorisasi kedua Anda, upaya login akan selalu gagal.
Jadi, dengan itu, mari selami instalasi 2FA untuk akun pengguna Ubuntu Anda. Silakan dan buka jendela terminal dan kami akan mengatur semuanya hanya dalam beberapa menit.
Langkah 1: Instal Google Authenticator
Paket Google Authenticator adalah yang memungkinkan 2FA di Ubuntu. Anda dapat menginstal paket ini dengan perintah berikut:
sudo apt install libpam-google-authenticator
Seharusnya hanya membutuhkan waktu sejenak bagi paket untuk diunduh dan diinstal. Setelah selesai, Anda harus menambahkan satu baris ke salah satu file konfigurasi sistem Anda untuk memberi pengguna kemampuan untuk mengatur 2FA untuk akun mereka.
Untuk membuka file di editor teks Nano, masukkan perintah berikut:
sudo nano /etc/pam.d/common-auth
Dengan editor terbuka, Anda perlu menambahkan baris berikut ke file seperti yang ditunjukkan pada tangkapan layar di bawah ini:
auth required pam_google_authenticator.so
Setelah Anda menambahkan baris baru, tekan Ctrl+X untuk keluar dan menjawab ya ketika ditanya apakah Anda ingin menyimpan perubahan.
Langkah 2: Konfigurasikan aplikasi 2FA di ponsel atau tablet Anda
Sekarang Anda dapat mengonfigurasi 2FA untuk akun pengguna Ubuntu Anda. Jika Anda sudah memiliki aplikasi Authenticator di perangkat yang ingin Anda gunakan, itu akan berfungsi dengan baik. Jika Anda tidak memilikinya, Google Authenticator atau aplikasi lain seperti Bitwarden Authenticator atau Authy akan melakukan pekerjaan itu.
Setelah Anda menyiapkan aplikasi Authenticator, kembali ke terminal Anda dan cukup masukkan:
google-authenticator
Ini akan memunculkan kode QR besar di jendela terminal. Anda kemungkinan besar perlu menyesuaikan ukuran jendela Anda untuk melihat seluruh kode.
Di aplikasi Authenticator di perangkat Anda, pilih opsi untuk menambahkan akun atau login baru. Aplikasi ini harus memberi Anda opsi untuk mengonfigurasi akun baru baik dengan memindai kode QR atau memasukkan kode kunci yang ditampilkan di bawahnya. Anda harus segera dapat menghasilkan kode otentikasi untuk akun login ini.
Di bawah kode konfigurasi di terminal Anda, Anda akan diminta untuk memasukkan kode baru dari aplikasi Anda sehingga authenticator di komputer Anda dapat memverifikasi bahwa semuanya berfungsi dengan benar. Pengaturan harus dilanjutkan setelah Anda memasukkan kode ini. Jika Anda mendapatkan kesalahan apa pun, coba pindai QR atau memasukkan kode kunci lagi di aplikasi di perangkat Anda.
Setelah berhasil memasukkan kode 2FA Anda, Anda akan diberikan lima “kode awal darurat”. Kode -kode ini akan memungkinkan Anda untuk masuk ke akun Anda jika Anda kehilangan akses ke perangkat 2FA Anda. Anda harus menuliskan kode -kode ini di suatu tempat dan menyimpannya di tempat yang aman. Mereka tidak akan ditampilkan lagi dan Anda tidak dapat mencarinya nanti. Tanpa mereka, Anda mungkin dikunci secara permanen dari akun Anda.
Ketika pengaturan berlanjut, Anda akan ditanya beberapa pertanyaan tentang bagaimana Anda ingin menetapkan beberapa preferensi keamanan. Ketika ditanya, “Apakah Anda ingin saya memperbarui /rumah /
Anda kemudian akan ditanya apakah Anda ingin melarang beberapa penggunaan token otentikasi yang sama. Sekali lagi, Anda harus menjawab ya. Ketika ditanya apakah Anda ingin menyesuaikan jendela kemiringan waktu, Anda harus menjawab tidak.
Akhirnya, Anda akan ditanya apakah Anda ingin mengaktifkan pembatasan tarif untuk membantu mengurangi serangan brute-force. Anda harus menjawab ya untuk keamanan terbaik. Itu harus menyelesaikan konfigurasi dan meninggalkan Anda kembali ke prompt perintah terminal Anda.
Langkah 3: Verifikasi otentikasi dua faktor di akun Anda
2FA sekarang harus diaktifkan sepenuhnya untuk akun pengguna Ubuntu Anda. Untuk melihatnya beraksi, Anda harus keluar dari sesi Anda dan masuk kembali atau reboot komputer Anda. Ketika Anda mencoba masuk lagi, Anda akan diminta untuk memasukkan kode otentikasi sebelum memasukkan kata sandi Anda.
Setelah masuk, Anda dapat membuka terminal dan memasukkan perintah melalui sudo untuk memverifikasi bahwa 2FA juga diperlukan ketika Anda perlu memasukkan kata sandi Anda di baris perintah.
Sekali lagi, Anda harus diminta kode verifikasi sebelum memasukkan kata sandi Anda seperti yang ditunjukkan pada tangkapan layar di atas.
Anda telah berhasil mengaktifkan 2FA untuk akun pengguna Ubuntu Anda
Selamat! Anda telah menyelesaikan instalasi dan pengaturan 2FA untuk akun pengguna di sistem Ubuntu Anda. Jika ada pengguna selain diri Anda yang menggunakan sistem Anda, mereka dapat mengaktifkan otentikasi dua faktor untuk akun mereka sendiri dengan membuka jendela terminal, memasukkan perintah “Google-Authenticator”, dan mengikuti langkah yang sama yang ditunjukkan di atas. Anda telah mengambil langkah besar untuk menjaga sistem dan data Anda aman.
Sekarang setelah Anda mengamankan akun pengguna Ubuntu Anda, ada baiknya mengeksplorasi opsi untuk 2FA di akun lain yang penting bagi Anda.
