Wenn man aktuell die Problematik mit Passw\u00f6rtern beobachtet, ist ja in der Theorie schon mal alles unsicher und die Sache stinkt gewaltig. Zeit um f\u00fcr diesen Fall „Plan G“ aus der Tasche zu ziehen: Der Google-Authenticator als mobiler Token erweitert das Passwort um eine 6-Stellige Zahl, die per App generiert wird – so wie man es von den RSA Tokens kennt.<\/p>\n
<\/p>\n
Google bietet f\u00fcr deren Authentikator ein PAM Modul an, mit dem man eine Menge anstellen kann, da man es \u00fcberall durch minimalen Konfigurationsaufwand einst\u00f6pseln kann – und das geht so: in der PAM-Config in \/etc\/pam.d\/ liegen die einzelnen Service-Konfigurationen. Dort f\u00fcgen wir diese eine Zeile in der entsprechenden Datei, zB f\u00fcr ssh hinzu:<\/p>\n
auth \t required\tpam_google_authenticator.so nullok<\/code><\/p><\/blockquote>\nDas hei\u00dft nun konkret, SSH braucht den Google-Authenticator. Der Parameter ’nullok‘ ist eine Art Bypass, sollte dieser nicht f\u00fcr den User konfiguriert sein. Auf die Konfiguration des einzelnen Services gehe ich nun nicht genauer ein. Es langt im Falle des SSHds eine Aktivierung von ChallengeResponseAuthentication.<\/p>\n
Danach muss man nur noch die Authenticator App mit dem System koppeln:<\/p>\n
user $
\ngoogle-authenticator<\/code><\/p><\/blockquote>\n<\/p>","protected":false},"excerpt":{"rendered":"
Wenn man aktuell die Problematik mit Passw\u00f6rtern beobachtet, ist ja in der Theorie schon mal alles unsicher und die Sache stinkt gewaltig. Zeit um f\u00fcr diesen Fall „Plan G“ aus der Tasche zu ziehen: Der Google-Authenticator als mobiler Token erweitert das Passwort um eine 6-Stellige Zahl, die per App generiert wird – so wie man es von den […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[233,439,170],"class_list":["post-1445","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-google","tag-password","tag-security"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1445"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1445\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}