Usando una memoria USB como Token para autentificarnos

Usando una memoria USB como Token para autenticarnos en una maquina GNU/Linux

Usando una memoria USB como Token para autentificarnos

Hoy en dia, estan de moda los llamados tokens, los cuales sirven para autenticarse frente a un sistema. En esta ocasion, vamos aprender algo que lei hace poco en este enlace, alli nos enseñan como configurar nuestro GNU/Linux para autenticarnos frente al GDM usando un token ( una memoria usb). Por lo pronto, como es costumbre, en rinconinformatico, un poco de teoria sacada de la wiki:

Que significa TOKEN?


Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.

Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales o datos biométricos, como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de unPIN.


Obviamente por factores economicos, nosotros no vamos a usar un dispositivo electronico (un token desarrollado por un fabricante) sino que vamos a usar nuestra memoria USB como token, una solucion economica y sencilla.

Para empezar debemos descargar los paquetes correspondientes:

apt-get install libpam-usb pamusb-tools

Ahora, debemos conectar nuestra memoria USB y la agregamos de la siguiente forma:

pamusb-conf --add-device token

nota: Puedes estar tranquilo, la memoria no se formatea ni se pierden los datos que hay en ella

En este instante nos mostrara un resumen, sobre la memoria USB que se va usar para el token, cabe resaltar que es importante observar que en este resumen, nos muestre la memoria indicada para instalar (por eso es conveniente que a la hora de agregar la usb, no hallan mas dispositivos USB conectados)

El siguiente paso es agregar el usuario al token:

pamusb-conf --add-user tuusuario

Por ultimo modificamos el archivo /etc/pam.d/common-auth y agregamos lo siguiente al inicio:

nano /etc/pam.d/common-auth
auth sufficient pam_usb.so


Solo basta reiniciar, y cuando estemos en el GDM, conectamos la memoria USB, esperamos un segundo, ponemos en el campo de usuario, tu usuario (el usuario que agregaste al token), e inmediatamente entraremos a nuestro sistema sin necesidad de la contraseña

3 comentarios - Usando una memoria USB como Token para autentificarnos

@cr1s70
Buenisimo! A favoritos y +10
@aguzmanlnx
interesante ahi te van mis 10 de hoy