Verifikasi 2 langkah pada Ubuntu, Hasil Perpaduan Smartphone dan Linux PC
Setelah melakukan penelurusan, ternyata Google Authenticator bisa digunakan di banyak sistem. Google Authenticator adalah aplikasi untuk smartphone yang membuat kode 6 digit setiap 30 detik berdasarkan kunci spesifik suatu akun. Jadi selain password maka dengan dua langkah verifikasi pengguna akan diminta memasukkan kode verifikasi dari smartphone. Dengan sistem semacam ini maka harapannya pembajakan akun akan sangat berkurang karena orang lain (kadang kita sendiri) akan kesulitan masuk ke dalam akun Google dari komputer yang tidak dipercaya (yang kita belum pernah pakai). Google Authenticator ini dapat digunakan untuk mengamankan login akun Linux dan kali ini menggunakan Ubuntu. Langkah2nya tidak terlalu rumit, pertama kita install dulu modul PAM(Plugable Authentication Modul)nya:
sudo apt-get install libpam-google-authenticator
kemudian kiat buat kuncinya dengan perintah:
google-authenticator
dan kita akan disuguhi:
- QR Code yang dapat digunakan untuk memasukkan kunci ke dalam aplikasi Google Authenticator ke smartphone kita melalui kamera.
- Secret Key untuk memasukkan kunci secara manual
- Verification code untuk memastikan smartphone yang kita gunakan memang sedang dalam penguasaan kita.
- Scratch emergency code untuk jaga2 apabila kita terkunci dan sedang tidak membawa smartphone.
Selanjutknya kita diminta persetujuan untuk mengupdate kunci di komputer. Kemudian persetujuan bahwa token (kode yang dibuat oleh Google Authenticator) hanya bisa digunakan sekali dalam 30detik. Dengan demikian setelah token digunakan akan kadaluarsa walaupun masih dalam kisaran 30 detik.
Kita juga akan diberi pilihan untuk memperlebar waktu toleransi, sehingga meskipun antara jam di komputer dan di smartphone berbeda lebih dari 30 detik token masih bisa digunakan. Hal ini sepertinya hanya perlu apabila antara smartphone dan komputer tidak tersinkronkan dengan baik melalui internet.
Aplikasi Google Authenticator harus sudah terpasang dan sudah menyimpan kunci akun komputer kita(proses di atas) karena proses berikutnya akan mengaktifkan sistem otentifikasi. Apabila setting Google Authenticator belum benar maka akun kita akan terkunci sebelum kita memiliki kuncinya.
Berikutnya adalah membuat opsi PAM untuk mengaktifkan atau menonaktifkan module google-authenticator
sudo bash -c 'cat >/usr/share/pam-configs/google-all <
Name: Google Authenticator (all)
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
required pam_google_authenticator.so
EOF'
dan
sudo bash -c 'cat >/usr/share/pam-configs/google-enough <
Name: Google Authenticator (enough)
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
sufficient pam_google_authenticator.so
EOF'
pilihan ini akan muncul ketika menggunakan
sudo pam-auth-update
pilih Google Authenticator (all) untuk menggunakan bersama password atau (enough) untuk salah satu cara otentifikasi saja.
Sebenarnya yang lebih penting adalah sistem ini dapat juga untuk mengamankan koneksi SSH sehingga untuk koneksi terminal secara remote akan ditanya kode verifikasi.
Kita perlu melakukan edit /etc/ssh/sshd_config dan menambahkan atau mengubah
ChallengeResponseAuthentication yes
dan melakukan restart service ssh
sudo service ssh restart
dan berharap cara di atas dapat lebih meningkatkan keamanan komputer, terutama informasi yang ada di dalamnya. Sekarang tinggal apakah smartphone anda sudah aman?
sudo apt-get install libpam-google-authenticator
kemudian kiat buat kuncinya dengan perintah:
google-authenticator
dan kita akan disuguhi:
- QR Code yang dapat digunakan untuk memasukkan kunci ke dalam aplikasi Google Authenticator ke smartphone kita melalui kamera.
- Secret Key untuk memasukkan kunci secara manual
- Verification code untuk memastikan smartphone yang kita gunakan memang sedang dalam penguasaan kita.
- Scratch emergency code untuk jaga2 apabila kita terkunci dan sedang tidak membawa smartphone.
Selanjutknya kita diminta persetujuan untuk mengupdate kunci di komputer. Kemudian persetujuan bahwa token (kode yang dibuat oleh Google Authenticator) hanya bisa digunakan sekali dalam 30detik. Dengan demikian setelah token digunakan akan kadaluarsa walaupun masih dalam kisaran 30 detik.
Kita juga akan diberi pilihan untuk memperlebar waktu toleransi, sehingga meskipun antara jam di komputer dan di smartphone berbeda lebih dari 30 detik token masih bisa digunakan. Hal ini sepertinya hanya perlu apabila antara smartphone dan komputer tidak tersinkronkan dengan baik melalui internet.
Aplikasi Google Authenticator harus sudah terpasang dan sudah menyimpan kunci akun komputer kita(proses di atas) karena proses berikutnya akan mengaktifkan sistem otentifikasi. Apabila setting Google Authenticator belum benar maka akun kita akan terkunci sebelum kita memiliki kuncinya.
Berikutnya adalah membuat opsi PAM untuk mengaktifkan atau menonaktifkan module google-authenticator
sudo bash -c 'cat >/usr/share/pam-configs/google-all <
Name: Google Authenticator (all)
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
required pam_google_authenticator.so
EOF'
dan
sudo bash -c 'cat >/usr/share/pam-configs/google-enough <
Name: Google Authenticator (enough)
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
sufficient pam_google_authenticator.so
EOF'
pilihan ini akan muncul ketika menggunakan
sudo pam-auth-update
pilih Google Authenticator (all) untuk menggunakan bersama password atau (enough) untuk salah satu cara otentifikasi saja.
Sebenarnya yang lebih penting adalah sistem ini dapat juga untuk mengamankan koneksi SSH sehingga untuk koneksi terminal secara remote akan ditanya kode verifikasi.
Kita perlu melakukan edit /etc/ssh/sshd_config dan menambahkan atau mengubah
ChallengeResponseAuthentication yes
dan melakukan restart service ssh
sudo service ssh restart
dan berharap cara di atas dapat lebih meningkatkan keamanan komputer, terutama informasi yang ada di dalamnya. Sekarang tinggal apakah smartphone anda sudah aman?
posted by Brian at
4:11 AM
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home