utiliser_la_double_authentificatino_totp_sur_une_session_gnome
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
utiliser_la_double_authentificatino_totp_sur_une_session_gnome [2022/08/10 10:23] – manumerique | utiliser_la_double_authentificatino_totp_sur_une_session_gnome [2022/08/10 12:43] (Version actuelle) – supprimée manumerique | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Comment sécuriser sa session GNOME avec une double authentification par TOTP ? ===== | ||
- | Pour protéger un ordinateur d'un accès indélicat quand on est sorti 5 minutes, c'est très bien. | ||
- | Mais le mot de passe de session peut avoir été compromis, par exemple espionné visuellement. | ||
- | |||
- | Pour s'en protéger, on peut donc utiliser une double authentification (2FA - Two Factor Authentification), | ||
- | |||
- | ==== Installer une application de gestion des jetons ==== | ||
- | Il s'agit d' | ||
- | |||
- | Ainsi il faudra disposer des deux appareils pour déverrouiller l' | ||
- | |||
- | Comme une application de ce type doit IMPÉRATIVEMENT être libre et maintenue (conditions nécessaire à sa sécurité), | ||
- | |||
- | Cette application va stocker les clefs secrètes permettant de générer les jetons. Elle stockera ces clefs dans un fichier chiffré à l'aide d'un [[https:// | ||
- | |||
- | ==== Installer un module Google Authenticator sur l' | ||
- | Votre Linux utilise probablement PAM (Pluggable Authentication Modules) pour gérer ses différents schémas d' | ||
- | Il s'agit de lui ajouter un module supportant les TOTP. Actuellement il semble n'y avoir qu'une implémentation aboutie, élaborée par Google, mais qui repose sur le standard TOTP RFC 6238. | ||
- | |||
- | Dans un terminal, tapez : | ||
- | < | ||
- | sudo apt install libpam-google-authenticator | ||
- | </ | ||
- | puis suivez les instructions. |
utiliser_la_double_authentificatino_totp_sur_une_session_gnome.1660127039.txt.gz · Dernière modification : 2022/08/10 10:23 de manumerique