É possível que uma unidade USB funcione como um token de login?
IE: Ligo o computador, conecto a unidade USB ao meu sistema e o sistema a reconhece e me conecta? Da mesma forma, me desconecta se a unidade for removida?
Desde já, obrigado :)
É possível que uma unidade USB funcione como um token de login?
IE: Ligo o computador, conecto a unidade USB ao meu sistema e o sistema a reconhece e me conecta? Da mesma forma, me desconecta se a unidade for removida?
Desde já, obrigado :)
Respostas:
Há um artigo no LinuxConfig para login de autenticação do Linux com dispositivo USB .
realizado com o uso de módulos de autenticação plugável (PAM) e algum tipo de dispositivo de armazenamento USB, como um cartão de memória USB do celular com o cartão SD conectado.
Essa técnica de autenticação também pode ser expandida para a autenticação de dois fatores, onde dois métodos de autenticação que envolvem token USB e senha única podem ser mesclados para produzir uma segurança maior.
Um resumo das ações,
sudo apt-get install pamusb-tools libpam-usb
sudo pamusb-conf --add-device my-usb-stick
sudo pamusb-conf --add-user ubuntu-user
/etc/pam.d/common-auth
arquivo
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
su ubuntu-user
- "ubuntu-user" é o nome de usuário da etapa 3. Não é uma chave USB comum, mas você já viu o YubiKey ? Ele pode gerar senhas de uso único ou apenas enviar uma senha normal, porém longa, e é reconhecido como um teclado USB para funcionar em praticamente qualquer computador.