Desktop mit USB-Token schützen

2
775
470906 / Pixabay

Mit einem Yubikey können einige Accounts und Zugänge, wie Google oder auch Nextcloud, per Zwei-Faktor-Authentifizierung abgesichert werden. Interessant ist auch, dass man seinen Debian-Desktop mit U2F schützen kann, wenn dort als Displaymanager GDM installiert ist. 

Vorgehensweise

Um zu testen, ob der Yubikey vom System erkannt wird, setzt man folgenden Befehl ab:

Yubikey
Yubikey

Die Ausgabe sieht dann in etwa so aus:

Wird ein Token identifiziert, installiert man die erforderlichen Bibliotheken und erstellt das Verzeichnis ~/.config/Yubico.

Nun wird die Konfiguration in das zuvor erstellte Verzeichnis geschrieben. Dazu muss der Button des Keys, wenn dieser blinkt, berührt werden, um den Vorgang abzuschließen.

Jetzt muss in die /etc/pam.d/gdm-password mit 

folgender Eintrag an den Anfang der Datei gesetzt werden.

Beim nächsten Neustart wird nun zuerst der USB-Token betätigt und danach das Passwort zur Anmeldung eingegeben, um sich auf dem Rechner einzuloggen.

2 Kommentare

  1. Für nichts davon braucht man Debian oder GDM. Nicht mal einen Desktop.

    Übrigens: Yubikey und Passwort? Da ist das Passwort doch eine totale Verschwendung.

Kommentieren Sie den Artikel

Bitte bestätige diesen Kommentar!
Bitte den Namen hier eingeben