多くの異なるサイトで同じパスワードを使用することは重大なセキュリティ侵害であることは、今では誰もが知っています。このパスワードが盗まれた場合、攻撃者はそのキーで保護されているすべてのものにアクセスできる可能性があります。ただし、作成したさまざまなパスワードをすべて追跡することは非常に困難な場合があり、最終的にはパスワードを整理するプログラムなどの助けが必要になります。これらのキー オーガナイザーの多くは、マスター パスワードを要求します。マスター パスワードは、盗まれた場合に他のキーへのアクセスを許可します。

アカウントを保護するために、2 段階認証などの追加のセキュリティ手順を提供する他の方法もあります。この方法は非常に簡単で、必要なものは 2 つだけです。 1 つ目は私たちが知っているもの、パスワード、2 つ目は私たちが持っているもの、つまりスマートフォンです。 2 段階認証では、アカウントに入るためにユーザー名とパスワードを使用する必要がありますが、その後、携帯電話から取得するランダムな認証キーの入力を求められます。したがって、誰かが私たちのアカウントにログインするには、アカウントのパスワードを知っているだけでは十分ではありません。これも常に変更される確認キーを電話で入力する必要があるからです。

この記事では、Google が提供する 2 段階認証サービスを使用して、Linux システム上のユーザーのセキュリティを強化します。最終的に作成されるアカウントは、ユーザー名とパスワードを入力した後、スマートフォンで生成され、30 秒ごとに変更される検証キーの入力を求められます。

ステップ 1: 必要なツールをインストールする

ステップ 1: 必要なツールをインストールする

このガイドの手順は、LightDM セッション マネージャーを備えた Unity 環境の Ubuntu 14.10 ディストリビューションで実行されていますが、原則は他のディストリビューションにも適用できます。

PC の場合: Google 認証システム PAM

最初に行う必要があるのは、ターミナルを開いてインストール コマンドを実行することです(他のディストリビューションでは、名前が異なる場合があります)。

`$ sudo apt-get install libpam-google-authenticator`

スマートフォンの場合: Google Authenticator (または同様の機能を実行する別の認証システム)**

Android を使用している場合は、Google Play から Google Authenticator をインストールします。 iOSでも利用可能です。

ステップ 2: Linux で 2 段階認証をセットアップする

ステップ 2: Linux で 2 段階認証をセットアップする

コンピューター上:

Linux の 2 段階認証でセキュリティを向上させるために、秘密キーを作成します。スマートフォンはその秘密キーから、PC がログイン時に要求する検証キーを作成します。これを行うには、ターミナルで次のコマンドを実行します。

`$google-authenticator`

検証キーを time に基づいて設定するかどうかを尋ねられます。「y」で「はい」と答えます。ここで表示されるのは、スマートフォンが Google Authenticator 経由で認識できる QR コードです。アプリケーションに秘密キーを直接入力することもできます。これは、「新しい秘密はキーです」と表示されるものです。この時点で、携帯電話を持っていない場合に備えて一連の緊急コードが提供されるので、万が一に備えて手元に置いておくと便利です。また、識別キーに関するより多くのオプションも提供され、個人的な好みに応じて「y」または「n」で答えます。ここで、 LightDM セッション マネージャー設定ファイルを開く必要があります。

`sudo gedit /etc/pam.d/lightdm`

ファイルの最後に次の行を追加します

`認証が必要です pam_google_authenticator.so nullok`

ファイルを保存すると、次回ログインするときに確認キーが要求されることがわかります。 「nullok」は、検証を設定していないユーザーが通常どおりセッションに参加できるようにするためのものです。

モバイルの場合:

確認キーを作成するには電話が必要です。前の手順で作成した秘密キーを QR コードまたは手動で Google Authenticator に追加したら、この新しいアカウントに任意の名前を付け、「時間ベース」オプションを選択します。次に、携帯電話で、 PC の検証キーが 30 秒ごとにどのように変化するかを確認します。

これにより、Linux で 2 段階認証が可能になります。いつかこの検証を削除したい場合は、`/etc/pam.d/lightdm` ファイルに追加した行を削除するだけで済みます。

参考資料一覧

  1. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja
  2. https://itunes.apple.com/es/app/google-authenticator/id388497605?mt=8

Linux PC にアクセスするために 2 段階認証を有効にする方法・関連動画