¿Es posible que los usuarios de Ubuntu inicien sesión con autenticación multifactor? Estaba pensando en una combinación de pase (palabra | código) y tarjeta inteligente (con bloqueos de pantalla cuando, por ejemplo, se quita la tarjeta inteligente)
¿Hay bibliotecas / aplicaciones presentes en Ubuntu que admitan la autenticación multifactor? ¿Cuáles serían los buenos recursos para encontrar más información sobre esto?
Creo que todo lo relacionado con la autenticación actual se realiza dentro de Linux-PAM. La página de manual tiene algunos detalles sobre cómo funciona. Lo que debería hacer es encontrar dos módulos de autenticación para conectarlos y luego configurar PAM para encadenarlos. Dicho esto, no estoy seguro de que sea posible, pero es un buen punto de partida.
La mejor de las suertes
La mayoría de los sistemas de contraseñas de un solo uso admiten radius, por lo que pam-radius es el camino a seguir. vea kernel.org/pub/linux/libs/pam/ para muchas cosas.
HTH,
Nick
también desea editar /etc/pam.d/login para esto. Hay una solución basada en usb / key para esto, pero no puedo recordar qué es. Tenga cuidado, ya que cambiar el inicio de sesión podría significar que no haya inicio de sesión. ;). Mantenga abierta una conexión SSH para poder anular los cambios. Conserve una copia del original. Además, tenga en cuenta que también querrá bloquear SSH.
Lea otras preguntas en las etiquetas authentication operating-systems linux multi-factor