Ativando a verificação em duas etapas no login sob LightDM ou GDM

Fonte: http://www.vivaolinux.com.br/dica/Ativando-a-verificacao-em-duas-etapas-no-login-sob-LightDM-ou-GDM

googleauthCães e gatos do Viva o Linux, aqui começa mais uma Dica do Dino® trazendo entretenimento, boas maneiras, paciência exemplar e o mais culto e polido fraseado que vocês podem encontrar pingando para 127.0.0.1. Hoje vamos falar um pouquinho sobre a segurança local de seu computador. Quem nunca desejou ter uma forma de verificação em duas etapas na hora de fazer o login no computador? Assim a sua esposa, por exemplo, pode saber o quanto ela quiser a senha do seu computador que sem uma segunda senha ela jamais conseguirá encontrar as fotos daquela “reunião de negócios” com a secretária. Fora outros motivos mais lícitos, como por exemplo você ter perdido o computador.

Seria bom, né?

Acontece que é possível introduzir essa camada adicional de segurança em seu computador, graças ao Google Authenticator. Para quem não sabe, o Google Authenticator é um aplicativo disponível na Google Play que oferece uma maneira de realizar uma verificação em duas etapas em ambientes que aceitem seus protocolos. Um exemplo que a maioria de nós conhece é o Gmail. O outro exemplo é o seu computador.

A verificação em duas etapas funciona de um modo bem simples. Após inserir sua senha de usuário no computador, o sistema solicitará uma contra-senha a ser fornecida pelo aplicativo em seu smartphone. Assim, sem acesso ao aplicativo ninguém conseguirá realizar login em sua conta de usuário no computador. Por enquanto, só tenho informações sobre como habilitar a verificação em duas etapas em conjunto com o LightDM e com o GDM, pois não tenho acesso a outros gerenciadores de login.

Enfim, vamos nós? Pegue as fotos daquela “reunião de negócios”, mande-as para o e-mail de sua sogra “por engano” e viva a diversão!

1. O que instalar?

Em sistemas derivados do Red Hat (Fedora, RHEL, CentOS), rode o comando:

# dnf install google-authenticator #Troque por yum no CentOS

Em Debian-likes, rode o comando:

# apt-get install libpam-google-authenticator

2. Criando a chave local de sistema

A chave local de sistema é a configuração que vinculará seu computador ao autenticador no aplicativo. Para criá-la, rode o comando:

$ google-authenticator

O programa criará uma nova chave secreta, a ser adicionada. Copie a chave secreta na linha “Your new secret key is:” para o aplicativo e então responda “y” a todas as perguntas feitas pelo programa.

3. Configurando o gerenciador de login

3.1. LightDM

Adicione ao arquivo /etc/pam.d/lightdm a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o LightDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

3.2 GDM

Adicione ao arquivo /etc/pam.d/gdm-password a linha:

auth sufficient pam_google_authenticator.so

O parâmetro sufficient é para que o GDM só peça a verificação em duas etapas apenas dos usuários que configurarem.

4. Conclusão

Na próxima vez que você fizer o login no computador a verificação em duas etapas já estará ativa. E com essa encerra-se mais uma Dica do Dino®, que deseja a todos vocês uma compilação longa e próspera do fundo do meu gcc!