Sécurité

Activez l’authentification en deux étapes sur votre serveur Ubuntu Linux

La protection de nos systèmes et appareils est essentielle. Nous utilisons constamment des mots de passe pour nous connecter aux services, aux plateformes et à tout équipement que nous utilisons. Il existe de nombreuses options à cet égard et il est essentiel d’avoir des clés solides et complexes. Maintenant, nous pouvons également appliquer la barrière supplémentaire de l’authentification en deux étapes. Dans cet article, nous allons expliquer comment configurer la connexion dans Ubuntu avec 2FA .

Pourquoi utiliser l’authentification en deux étapes

Nous avons tous des mots de passe pour le courrier électronique, les réseaux sociaux ou même pour entrer dans nos systèmes d’exploitation. Ubuntu ne fait pas exception et lors de l’accès, nous devrons mettre un mot de passe pour cela.

On peut dire que c’est le principal obstacle pour empêcher l’intrusion dans nos comptes. Si on utilise un mot de passe fort et complexe, qui contient des lettres (majuscules et minuscules), des chiffres et autres symboles spéciaux, en plus d’être aléatoire et assez long, on peut dire qu’il est sécurisé et que personne ne pourra y accéder.

Cependant, il peut parfois y avoir des fuites, nous pouvons être victimes d’attaques de Phishing, d’enregistreurs de frappe et d’autres menaces qui pourraient voler nos mots de passe. De cette façon, un attaquant pourrait entrer dans notre compte. Pour éviter cela, une authentification en deux étapes entre en jeu.

Qu’est -ce que l’authentification en deux étapes ou 2FA ? Cela signifie essentiellement que nous allons devoir mettre un deuxième code, effectuer une deuxième étape, pour démarrer la session. Ainsi, au cas où un attaquant connaîtrait notre mot de passe, il ne pourrait pas accéder sans cette deuxième étape.

Utiliser l’authentification en deux étapes dans Ubuntu

Ubuntu est sans aucun doute l’une des distributions Linux les plus utilisées. Il offre un large éventail de possibilités et nous pouvons également utiliser l’authentification en deux étapes pour ajouter une couche de sécurité supplémentaire à notre compte et ne pas avoir de problèmes.

Pour cela, nous aurons besoin de plusieurs choses : l’une d’entre elles consiste à installer les dépendances et Google Authenticator dans notre système et l’autre consiste à utiliser un programme compatible avec le 2FA de Google Authenticator dans notre téléphone mobile. C’est ici que nous recevrons ces codes que nous devrons saisir lors de la connexion.

Ainsi, la première étape consistera à installer Google Authenticator sur notre système. Pour ce faire, vous devez vous rendre sur le terminal Ubuntu et exécuter la commande suivante :

sudo apt install libpam-google-authenticator

Au cours du processus d’installation, qui est rapide et facile, il nous posera une série de questions auxquelles nous devons toujours répondre oui pour le configurer correctement.

Plus tard, nous devons exécuter la commande google-authenticator pour le configurer correctement et obtenir les clés que nous allons utiliser. Nous devrons le lier à l’application que nous allons utiliser sur le mobile. De plus, une série de questions apparaîtra à nouveau auxquelles nous devrons répondre oui.

Une fois ces étapes terminées, nous aurons le nécessaire installé. Maintenant, nous devrons simplement activer l’authentification en deux étapes dans Ubuntu pour qu’il nous demande ce deuxième code lors de la connexion. Dans ce cas, nous devrons exécuter la commande sudo nano /etc/pam.d/lightdm pour obtenir le fichier de configuration et ajouter plus tard la ligne

auth requis pam_google_authenticator.so nullok .

L’étape suivante consiste à enregistrer ce fichier, puis à redémarrer le système. À partir de ce moment, nous aurons Ubuntu configuré pour demander 2FA au moment de la connexion.

Gardez à l’esprit que nous devrons toujours avoir notre téléphone mobile et le client Google Authenticator correctement installés et disponibles. Sinon, nous ne pourrions pas nous connecter à Ubuntu. Bien sûr, cela ne se produira que si nous avons configuré le système d’exploitation pour nous demander le mot de passe lors de la connexion et est configuré pour démarrer automatiquement sans avoir besoin d’entrer le mot de passe.

En fin de compte, comme nous pouvons le voir, c’est un processus simple et nous pouvons avoir Ubuntu plus protégé contre d’éventuels intrus. Une mesure très utile pour éviter qu’une perte de l’ordinateur, par exemple, signifie que n’importe qui puisse accéder au système par force brute et ainsi deviner le mot de passe. Une façon de plus, en somme, de préserver nos données.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba