Autenticazione di Google su LightDM-KDE

Di - 11 June 2012 - in

Soprattutto negli ultimi anni, Google è riuscito a creare molti prodotti in grado di diffondersi ampiamente in vari ambienti e per gli scopi più disparati. Sebbene molti servizi non siano supportati nativamente da Linux, questo sistema operativo ne utilizza altri al meglio, come la verifica in due passaggi di Google.
Questo sistema di autenticazione, utilizzato in molti prodotti di Google, è open source e non utilizza l’account Google degli utenti, quindi è possibile utilizzarlo anche se non si dispone di tale account. Inoltre, si slega dall’ambito del Web e può essere tranquillamente utilizzato in locale per aumentare la sicurezza del proprio computer, grazie alla sua disponibilità come modulo PAM (Pluggable Authentication Module).

la verifica in due passaggi di Google permette di accedere al proprio account nel computer tramite l’inserimento di due codici: il primo è la password del proprio account, mentre il secondo consiste in una sequenza numerica ottenibile tramite un QRCode che è possibile leggere con un dispositivo Android, iOS o BlackBerry.

Il vantaggio derivante da questa doppia autenticazione risiede nel fatto che un hacker, per riuscire ad accedere ai vostri dati, deve ottenere il controllo sia del vostro computer sia del vostro dispositivo mobile.
A ciò, tuttavia, si contrappongono dei lati negativi: per poter utilizzare questo sistema è necessario possedere uno dei dispositivi sopra citati. A ciò si pone rimedio solamente con la rinuncia alla doppia autenticazione di Google e all’utilizzo di quella classica con username e password.

Per poter attivare la doppia autenticazione è necessario installare il modulo PAM di Google-Authenticator nella propria distribuzione Linux con KDE. Per farlo possiamo aprire il terminale e lanciare il seguente comando:

sudo apt-get install libpam-google-authenticator

Oppure è possibile scaricare i sorgenti.
Una volta installato, lanciamolo, sempre da terminale, con il comando:

google-authenticator

Dopo aver risposto ad una serie di domande, sarà generata la chiave che potrete leggere con il dispositivo di cui sopra, ottenendo un risultato simile a quello visibile nell’immagine che segue.

Ora non resta che ottenere una versione di LightDM-KDE che supporti questo tipo di autenticazione. E’ anche necessario inserire in /etc/pam.d/ la seguente riga:

auth required pam_google_authenticator.so

Ognuno dei file contenuti in questa cartella rappresenta una modalità di autenticazione e aggiungere questa linea richiede l’utilizzo dei Google-Authenticator. Per forzare LightDM ad utilizzare questo modulo, dunque, sarà necessario inserire la riga nel file /etc/pam.d/lightdm .

LightDM-KDE dovrebbe essere inserito in Kubuntu 12.10 come login manager di default, sostituendo l’attuale KDM, sul quale l’autenticazione di cui abbiamo parlato non funziona. Se volete provarlo in anteprima, dato che mancano ancora diversi mesi, non esitate a seguire i passaggi qui indicati, grazie ai quali avrete un maggiore livello di protezione.

Via | David Edmundson

Leave a Reply

Mattia Migliorini Articolo scritto da

Studente di informatica presso l'Università di Padova, web designer, amante di Linux e dell'open source in generale. Membro di Ubuntu e di 2viLUG, da gennaio 2012 è collaboratore di Engeene.

Contatta l'autore

Previous post:

Next post: