암호화 된 홈 폴더와 함께 보안을 강화하기 위해 우분투 컴퓨터에 로그인하기 위해 2FA를 구현하려고합니다. 나는 오프라인에서도 작동하므로 Google 인증 자의 팸 모듈을 사용하기로했다. 나는 구글의 GitHub의 저장소 https://github.com/google/google-authenticator/blob/f2db05c52884e4d6c3894f5fd2cf10f0f686aec2/libpam/README.md에 대한 설명서를 따라했지만 당신이 쉽게 MFA를 바이 패스 할 수있는 날 것으로 보인다 :우분투에서 2FA 로그인 16.04 LTS
- 설정이 .google_authenticator 파일에 저장됩니다
- 설정 파일이 포함 된 OTP 토큰을 수신하기 위해 Google 인증 자 앱에 계정을 추가하는 데 사용할 수있는 비밀 키
- .google_authenticator 파일은 암호화 된 폴더 외부에 있어야합니다. 그렇지 않으면
- 으로 로그인 할 수 없습니다. 루트 셸 (복구). 파일에서 비밀 키를 가져 와서 두 번째 요소를 우회 할 수 있습니다.
- 나는 구글 인증 설정에 뭔가를 놓친 거지 :
그러므로 나는 다음과 같은 질문이?
- 오프라인으로 작동하고 쉽게 우회 할 수없는 다른 솔루션이 있습니까?