A hand holding a phone with the Google Authenticator logo and a laptop running Ubuntu.
Agence web » Actualités du digital » Comment configurer l'authentification à deux facteurs sur Ubuntu

Comment configurer l'authentification à deux facteurs sur Ubuntu

ParTremplin Numérique Publié le

Saviez-vous qu'il est possible de nécessiter une authentification à deux facteurs (2FA) de se connecter aux comptes d'utilisateurs sur un système Ubuntu? Suivez et je vais vous montrer comment vous pouvez ajouter cette couche supplémentaire de sécurité à votre compte Ubuntu en quelques minutes.

Qu'est-ce que l'authentification à deux facteurs?

L'authentification à deux facteurs (2FA), parfois appelée vérification en deux étapes ou authentification à double facteur, est un processus de vérification de l'utilisateur qui vous oblige à fournir deux facteurs d'authentification différents pour vous vérifier. Cela implique généralement une combinaison de la saisie d'un mot de passe et un certain type de code d'authentification à usage unique à partir d'un périphérique matériel auquel seul vous, l'utilisateur légitime, pourrait accéder. Il existe plusieurs types différents d'authentification à deux facteurs, mais l'un des types de vérification secondaire les plus courants est entré dans un code fourni par une application d'authentification spéciale sur un téléphone ou une tablette qui vous appartient. C'est ce que nous installerons ici.

Cette couche de sécurité supplémentaire rend pratiquement impossible pour quelqu'un d'autre d'accéder à votre compte, même s'il découvre votre mot de passe. Sans accès à l'appareil qui génère votre deuxième facteur d'autorisation, la tentative de connexion échouera toujours.

Donc, cela dit, plongeons dans l'installation de 2FA pour votre compte d'utilisateur Ubuntu. Allez-y et ouvrez une fenêtre de terminal et nous allons tout installer en quelques minutes.

Étape 1: Installez Google Authenticator

Le package Google Authenticator est ce qui rend 2FA possible sur Ubuntu. Vous pouvez installer ce package avec la commande suivante:

        sudo apt install libpam-google-authenticator

Il ne devrait prendre qu'un moment pour que le package puisse télécharger et installer. Lorsque cela sera fait, vous devrez ajouter une ligne à l'un de vos fichiers de configuration système pour donner aux utilisateurs la possibilité de configurer 2FA pour leurs comptes.

Pour ouvrir le fichier dans l'éditeur de texte Nano, entrez la commande suivante:

        sudo nano /etc/pam.d/common-auth

Avec l'éditeur ouvert, vous devez ajouter la ligne suivante au fichier comme indiqué dans la capture d'écran ci-dessous:

        auth required pam_google_authenticator.so

Une fois que vous avez ajouté la nouvelle ligne, appuyez sur Ctrl + X pour quitter et répondre oui lorsqu'on vous a demandé si vous souhaitez enregistrer les modifications.

Étape 2: Configurez une application 2FA sur votre téléphone ou votre tablette

Maintenant, vous pouvez réellement configurer 2FA pour votre compte utilisateur Ubuntu. Si vous avez déjà une application Authenticator sur l'appareil que vous souhaitez utiliser, cela devrait très bien fonctionner. Si vous n'en avez pas, Google Authenticator ou d'autres applications telles que Bitwarden Authenticator ou Authy fera le travail.

Une fois que vous avez une application Authenticatrice prête, retournez à votre terminal et entrez simplement:

        google-authenticator

Cela affichera un grand code QR dans la fenêtre du terminal. Vous devrez probablement régler la taille de votre fenêtre pour voir l'intégralité du code.

Dans l'application Authenticator sur votre appareil, sélectionnez l'option pour ajouter un nouveau compte ou un nouveau connexion. L'application doit vous donner la possibilité de configurer le nouveau compte soit en scannant le code QR, soit en entrant le code clé affiché en dessous. Vous devriez immédiatement pouvoir générer des codes d'authentification pour ce compte de connexion.

Sous les codes de configuration de votre terminal, vous serez invité à saisir un nouveau code à partir de votre application afin que l'authentificateur de votre ordinateur puisse vérifier que tout fonctionne correctement. La configuration doit continuer après avoir saisi ce code. Si vous obtenez une sorte d'erreur, essayez de scanner le QR ou de saisir à nouveau le code clé dans l'application sur votre appareil.

Après avoir réussi à saisir votre code 2FA, vous recevrez cinq «codes de grattage d'urgence». Ces codes vous permettront de vous connecter à votre compte si vous perdez l'accès à votre appareil 2FA. Vous devriez écrire ces codes quelque part et les garder dans un endroit sûr. Ils ne seront plus montrés et vous ne pourrez pas les rechercher plus tard. Sans eux, vous pouvez être verrouillé en permanence de votre compte.

Au fur et à mesure que la configuration se poursuit, il vous sera posé quelques questions sur la façon dont vous souhaitez définir certaines préférences de sécurité. Lorsqu'on vous a demandé: «Voulez-vous que je mette à jour votre / maison // Fichier Google.Authenticator? », Vous devez répondre oui.

Il vous sera alors demandé si vous souhaitez interdire plusieurs utilisations du même jeton d'authentification. Encore une fois, vous devriez répondre oui. Lorsqu'on vous a demandé si vous souhaitez ajuster la fenêtre de biais de temps, vous devez répondre non.

Enfin, il vous sera demandé si vous souhaitez permettre la limitation de taux pour aider à atténuer les attaques par force brute. Vous devez répondre oui pour la meilleure sécurité. Cela devrait terminer la configuration et vous laisser en arrière à votre invite de commande de terminal.

Étape 3: Vérifiez l'authentification à deux facteurs sur votre compte

2FA devrait désormais être entièrement activé pour votre compte d'utilisateur Ubuntu. Pour le voir en action, vous devrez vous connecter de votre session et vous reconnecter ou redémarrer votre ordinateur. Lorsque vous essayez de vous connecter à nouveau, il vous sera demandé de saisir un code d'authentification avant d'entrer votre mot de passe.

Une fois connecté, vous pouvez ouvrir un terminal et entrer une commande via Sudo pour vérifier que 2FA est également requis lorsque vous devez saisir votre mot de passe sur la ligne de commande.

Encore une fois, il faut vous demander un code de vérification avant d'entrer votre mot de passe comme indiqué dans la capture d'écran ci-dessus.

Vous avez réussi à activer 2FA pour vos comptes d'utilisateurs Ubuntu

Félicitations! Vous avez terminé l'installation et la configuration de 2FA pour les comptes d'utilisateurs sur votre système Ubuntu. S'il y a des utilisateurs autres que vous qui utilisent votre système, ils peuvent activer l'authentification à deux facteurs pour leurs propres comptes en ouvrant une fenêtre de terminal, en entrant la commande « Google-Authenticator » et en suivant les mêmes étapes indiquées ci-dessus. Vous avez fait un grand pas vers la sécurisation de votre système et de vos données.

Maintenant que vous avez sécurisé votre compte d'utilisateur Ubuntu, il vaut la peine d'explorer des options pour 2FA sur d'autres comptes qui sont importants pour vous.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.