L'authentification à deux facteurs est l'un des moyens les plus efficaces pour améliorer la sécurité de vos comptes et systèmes, en particulier lorsque vous utilisez des systèmes d'exploitation comme Ubuntu. En ajoutant une couche de sécurité supplémentaire, l'accès à votre système devient plus sécurisé contre les piratages et les accès non autorisés. Dans cet article, nous vous présentons quelques étapes simples pour mettre en œuvre l'authentification à deux facteurs sur Ubuntu, garantissant ainsi une meilleure protection de vos données et de vos fichiers personnels.
Saviez-vous qu’il est possible d’exiger une authentification à deux facteurs (2FA) pour se connecter aux comptes utilisateurs sur n’importe quel système Ubuntu ? Suivez-moi et je vous montrerai comment vous pouvez ajouter cette couche de sécurité supplémentaire à votre compte Ubuntu en quelques minutes seulement.
Qu'est-ce que l'authentification à deux facteurs ?
L'authentification à deux facteurs (2FA), parfois appelée vérification en deux étapes ou authentification à deux facteurs, est un processus de vérification de l'utilisateur qui vous oblige à fournir deux facteurs d'authentification différents pour vous vérifier. Cela implique généralement une combinaison de saisie d'un mot de passe et d'une sorte de code d'authentification à usage unique à partir d'un appareil physique auquel vous seul, l'utilisateur légitime, pouvez accéder. Il existe plusieurs types différents d’authentification à deux facteurs, mais l’un des types de vérification secondaire les plus courants consiste à saisir un code fourni par une application d’authentification spéciale sur un téléphone ou une tablette que vous possédez. C'est ce que nous allons mettre en place ici.
Cette couche de sécurité supplémentaire rend presque impossible l’accès à votre compte par quiconque, même s’il découvre votre mot de passe. Sans accès au dispositif qui génère le deuxième facteur d’autorisation, une tentative d’entrée échouera toujours.
Ceci étant dit, passons à l’installation de 2FA pour votre compte utilisateur Ubuntu. Allez-y, ouvrez une fenêtre de terminal et nous aurons tout configuré en quelques minutes seulement.
Étape 1 : Installer Google Authenticator
Le package Google Authenticator est ce qui rend la 2FA possible sur Ubuntu. Vous pouvez installer ce package en utilisant la commande suivante :
sudo apt install libpam-google-authenticator
Le téléchargement et l’installation du package ne prendront que quelques instants. Une fois que vous avez terminé, vous devrez ajouter une ligne à l’un de vos fichiers de configuration système pour donner aux utilisateurs la possibilité de configurer l’authentification à deux facteurs pour leurs comptes.
Pour ouvrir le fichier dans l'éditeur de texte Nano, entrez la commande suivante :
sudo nano /etc/pam.d/common-authAvec l'éditeur ouvert, vous devez ajouter la ligne suivante au fichier comme indiqué dans la capture d'écran ci-dessous :
auth required pam_google_authenticator.so
Une fois la nouvelle ligne ajoutée, appuyez sur Ctrl+X pour quitter et répondez Oui lorsqu'on vous demande si vous souhaitez enregistrer les modifications.
Étape 2 : Configurez 2FA sur votre téléphone ou votre tablette
Vous pouvez maintenant commencer à configurer 2FA pour votre compte utilisateur Ubuntu. Si vous disposez déjà d’une application d’authentification sur l’appareil que vous souhaitez utiliser, elle devrait fonctionner correctement. Si vous n'en avez pas, Google Authenticator ou d'autres applications comme Bitwarden Authenticator ou Authy feront l'affaire.
Une fois votre application d'authentification prête, revenez à votre terminal et entrez simplement :
google-authenticatorCela fera apparaître un grand code QR dans la fenêtre du terminal. Vous devrez probablement redimensionner votre fenêtre pour voir le code complet.
Dans l’application d’authentification sur votre appareil, sélectionnez l’option permettant d’ajouter un nouveau compte ou de vous connecter. L'application devrait vous donner la possibilité de configurer le nouveau compte soit en scannant le code QR, soit en saisissant le code clé affiché en dessous. Vous devriez être immédiatement en mesure de générer des codes d’authentification pour ce compte d’inscription Entrée.
Sous les codes de configuration de votre terminal, il vous sera demandé de saisir un nouveau code depuis votre application afin que l'authentificateur de votre ordinateur puisse vérifier que tout fonctionne correctement. La configuration devrait continuer après la saisie de ce code. Si vous obtenez une erreur, essayez de scanner le code QR ou de saisir à nouveau le code clé dans l'application sur votre appareil.
Après avoir saisi avec succès le code d'authentification à deux facteurs, vous recevrez cinq « codes à gratter d'urgence ». Ces codes vous permettront de vous connecter à votre compte si vous perdez l'accès à votre appareil 2FA. Vous devez noter ces codes quelque part et les conserver dans un endroit sûr. Il ne sera plus affiché et vous ne pourrez pas le rechercher ultérieurement. Sans cela, votre compte pourrait être définitivement banni.
Au fur et à mesure de la configuration, des questions vous seront posées sur la manière de définir certaines préférences de sécurité. Lorsqu'on lui demande « Voulez-vous que je mette à jour le fichier /home/ ? » /google.authenticator ? » Vous devez répondre oui.
Il vous sera alors demandé si vous souhaitez empêcher que le même code d’authentification soit utilisé plusieurs fois. Encore une fois, vous devez répondre oui. Lorsqu'on vous demande si vous souhaitez ajuster la fenêtre de décalage horaire, vous devez répondre non.
Enfin, il vous sera demandé d'activer la limitation de vitesse pour aider à atténuer les attaques par force brute. Vous devez répondre oui pour obtenir le meilleur niveau de sécurité. La configuration devrait se terminer et vous ramener à l'invite de commande dans le terminal.
Étape 3 : Vérifiez l’authentification à deux facteurs sur votre compte
L’authentification à deux facteurs devrait maintenant être entièrement activée pour votre compte utilisateur Ubuntu. Pour le voir fonctionner, vous devrez soit vous déconnecter de votre session et vous reconnecter, soit redémarrer votre ordinateur. Lorsque vous essayez de vous connecter à nouveau, il vous sera demandé de saisir un code d'authentification avant de saisir votre mot de passe.
Une fois votre Entrée enregistrée, vous pouvez ouvrir un terminal et entrer une commande via sudo pour vérifier que 2FA est également requis lorsque vous devez entrer votre mot de passe sur la ligne de commande.
Encore une fois, le code de vérification devrait vous être demandé avant de saisir le mot de passe, comme indiqué dans la capture d'écran ci-dessus.
Vous avez activé avec succès l’authentification à deux facteurs pour les comptes d’utilisateurs Ubuntu.
Félicitations! Vous avez terminé l’installation et la configuration de l’authentification à deux facteurs pour les comptes d’utilisateurs sur votre système Ubuntu. Si d’autres utilisateurs utilisent votre système, ils peuvent activer l’authentification à deux facteurs pour leurs propres comptes en ouvrant une fenêtre de terminal, en entrant la commande « google-authenticator » et en suivant les mêmes étapes décrites ci-dessus. Vous avez fait un grand pas en avant pour assurer la sécurité de votre système et de vos données.
Maintenant que vous avez sécurisé votre compte utilisateur Ubuntu, il vaut la peine d'explorer les options d'authentification à deux facteurs sur d'autres comptes qui sont importants pour vous.
L’ajout de l’authentification à deux facteurs à Ubuntu n’est pas seulement une étape supplémentaire ; C’est une nécessité dans un monde où la menace des cyberattaques augmente. En suivant les étapes simples mentionnées ci-dessus, vous pouvez considérablement améliorer la sécurité de votre système et protéger vos données contre tout accès non autorisé. N’attendez pas d’être victime d’un piratage potentiel ; Commencez à sécuriser votre système dès aujourd'hui et profitez de la tranquillité d'esprit que procure le fait de savoir que vous avez pris les mesures nécessaires pour vous protéger.
