ubuntuマシンのログインに2FAを実装して、暗号化されたホームフォルダとともにセキュリティを強化しようとしています。私はこれもオフラインで動作するので、Googleの認証ツールのパムモジュールを使用することを選択しました。私はGoogleのGitHubのリポジトリhttps://github.com/google/google-authenticator/blob/f2db05c52884e4d6c3894f5fd2cf10f0f686aec2/libpam/README.mdのドキュメントを追ってきたが、としてあなたが簡単にMFAをバイパスできるように私には思える:設定ファイルは、あなたが含まれている2FA login on ubuntu 16.04 LTS
- 設定が.google_authenticatorファイルに保存されている
- OTPトークンを受け取るためにGoogle認証プログラムにアカウントを追加する秘密鍵
- .google_authenticatorファイルは暗号化されたフォルダの外になければなりません。そうでなければログインできません。
- したがって、ルートシェル(回復)。ファイルから秘密鍵を取得して、2番目の要因を回避することができます。
そこで私は次のような質問があります。
- を私はGoogleの認証のセットアップ中に何かが足りないのですか?
- オフラインでも簡単にバイパスできない他のソリューションはありますか?