• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Wyłączenie możliwości dezaktywacji 2FA poprzez tryb ratunkowy (linux) - 2FA nie ma sensu?

0 głosów
533 wizyt
pytanie zadane 4 marca 2023 w Systemy operacyjne, programy przez wodoyo Początkujący (480 p.)
Testuje rozwiązanie 2FA do weryfikacji logowania przez moduł google PAP

Ale to mozna łatwo wyłączyć poprzez tryb rescure mode. Czy jest możliwość wyłączenia mozliwosci wylaczenia 2FA np na wypadek w przypadku, gdy ktoś ma fizyczny dostęp do maszyny. Tak aby 2FA było zawsze aktywne i nie dalo sie tego w zaden sposob wylaczyc?

1 odpowiedź

0 głosów
odpowiedź 4 marca 2023 przez reaktywny Nałogowiec (46,230 p.)
W linuxie masz np. pam_usb (są już nowsze rozwiązania, pam_usb jest stary, nie wiem czy jest rozwijany, chyba ktoś zrobił jego fork ), którym zabezpieczasz dostęp do komputera. Potrzebujesz hasła i specjalnie przygotowanego pendrive-a, żeby można było odblokować komputer.

Pamiętam, że da się tym zabezpieczyć dostęp do PC (logowanie i po włączeniu screen savera), nie wiem jak inne sprawy. Można zrobić tak że dostęp jest możliwy na hasło lub pendrive, albo wymagać potwierdzenia jednocześnie jednym i drugim. Tu wystarczy zwykły pendrive, ale można też zabezpieczyć kluczem sprzętowym typu Yubikey.

 

How To Login With A USB Flash Drive Instead Of A Password On Linux Using pam_usb (Fork) - Linux Uprising Blog

https://www.linuxuprising.com/2021/02/how-to-login-with-usb-flash-drive.html

USB authentication for Linux computers and users | Fjordtek - When data matters
https://fjordtek.com/categories/news/2020/usb-authentication-for-linux-computers-and-users/

Linux Security with YubiKey | Yubico
https://www.yubico.com/works-with-yubikey/catalog/linux/
 komentarz 4 marca 2023 przez wodoyo Początkujący (480 p.)
czy tego rozwiazania Pam_usb nie da sie przypadkiem wylaczyc rowniez edytujac plik jako sudo w trybie rescue mode?
 komentarz 4 marca 2023 przez wodoyo Początkujący (480 p.)

@reaktywny, i dzieki za te linki juz zdazylem wlasnie zaczac czytac o tym i mam takie pytanie odnosnie U2F. Dlaczego nie mozna zabezpieczyc haslem na Yubikey np calej przegladarki?

Bo to bardziej dziala na zasadzie hasel do poszczegolnych stron/serwisow/aplikacji

A nie lepiej gdyby cala przegladarka wymagala klucza?

 komentarz 4 marca 2023 przez reaktywny Nałogowiec (46,230 p.)

A co to da? Chronisz bardziej swoją przeglądarkę czy usługi z których korzystasz? :) Załóżmy, że masz konto GMAIL i nie chcesz żeby ktoś czytał czy kasował Twoje wiadomości. To co da zabezpieczenie przeglądarki w takim przypadku?

czy tego rozwiazania Pam_usb nie da sie przypadkiem wylaczyc rowniez edytujac plik jako sudo w trybie rescue mode?

Wątpię. Poza tym dysk możesz zaszyfrować i nie chrootujesz się na linuxa nie znając hasła i nie mając pendrive.

 

Podobne pytania

+2 głosów
1 odpowiedź 389 wizyt
Kopia ziarna losowości 2FA
pytanie zadane 24 lutego 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Mądrala (5,030 p.)
0 głosów
1 odpowiedź 921 wizyt
Uwierzytelnianie 2FA - jakie?
pytanie zadane 23 maja 2021 w Bezpieczeństwo, hacking przez alpha.netrunner Mądrala (5,030 p.)

93,632 zapytań

142,557 odpowiedzi

323,058 komentarzy

63,141 pasjonatów

Advent of Code 2025

Top 15 użytkowników

  1. 2900p. - dia-Chann
  2. 2870p. - DziarnowskiJ
  3. 2827p. - Łukasz Piwowar
  4. 2783p. - raydeal
  5. 2758p. - Adrian Wieprzkowicz
  6. 2713p. - rucin93
  7. 2579p. - Łukasz Eckert
  8. 2523p. - Maurycy W
  9. 2459p. - CC PL
  10. 2082p. - Michal Drewniak
  11. 1885p. - robwarsz
  12. 1851p. - Mariusz Fornal
  13. 1811p. - rafalszastok
  14. 1600p. - Rafał Trójniak
  15. 1588p. - Tomasz Bielak
Szczegóły i pełne wyniki
Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Kursy INF.02 i INF.03

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...