25/08/2019, 08:39
(Questo messaggio è stato modificato l'ultima volta il: 25/08/2019, 08:47 da Tiger.)
Utilizzo principalmente i vari raspberry come server Nextcloud,
la cui autenticazione avviene come di norma su qualsiasi altro servizio attraverso nome utente e password,
e a meno che non abbiate attivato qualche sorta di doppia autenticazione quella sarà la sola difesa per accedere ai vostri dati.
Ecco allora che ci viene in aiuto fra i vari sistemi di doppia autenticazione (sms, totp) la nostra key hardware u2f
che permette di accreditarci al nostro servizio dopo aver inserito correttamente le nostre credenziali come prima autenticazione..
Perché usare una chiavetta U2F?
perché è più sicura dii una seconda autenticazione via sms, e dei codici temporanei TOTP.
Fisicamente è nelle nostre mani e senza di quella l'accesso al nostro servizio non avviene.
Con quali servizi si può usare la key U2F?
I Servizi online supportati da FIDO U2F (standard internazionale) sono tanti ne cito alcuni:
Nextcloud AuthAnvil, Bitbucket, Dashlane, Digidentity, Dropbox, Duo Security, Facebook, FastMail, GitHub, GitLab, Gluu, Gmail, Google & G Suite, GreenRADIUS, LinOTP, Linux PAM, privacyIDEA, Salesforce.com, Sentry, SpaceCP, StrongAuth, WordPress .org e via dicendo.
Comprata e testata e funziona anche non linux e nostro os Raspbian previa installazione delle librerie appropriate,
Codice:
sudo apt-get install pamu2fcfg libpam-u2f
facciamo poi riavviare raspberry
fatto ciò possiamo far riconoscere la nostra chiavetta a nextcloud ad esempio,
e una volta che esso l'abbia registrata,
ci basterà dopo aver messo le credenziali di accesso,
premere il pulsantino sulla nostra key U2F per autenticarc ed accedere in tutta sicurezza ai nostri dati.
Alcune chiavette oltre al pulsantino possono recare lettore di impronte ma sono piu care circa 30 euro,
la mia che vedete in foto pagata 9,50 euro.
Ad oggi accedo ai miei servizi gmail, dropbox,github,facebook e nextcloud in tutta sicurezza.
esempio richiesta key u2f nextcloud
See You