Two-Factor Authentication အသံုးျပဳ၍ Ubuntu Linux လံုၿခံဳေရး ဘယ္လိုျမွင့္တင္မလဲ။

ယေန႔ေခတ္မွာ သတင္းအခ်က္အလက္လံုၿခံဳေရး ( Information Security ) သည္ အလြန္အေရးႀကီးသည့္အခန္းက႑ကေနပါဝင္ေနပါတယ္။ ထို႔အတူ ဟက္ကာေတြနဲ႔ Security ဂုရုႀကီးေတြလဲ ေန႔စဥ္အၿမဲ အားၿပိဳင္ေနၾကတဲ့အခ်ိန္မွာ ကၽန္ေတာ္တို႔လို ပရိသတ္ေတြအေနနဲ႔လဲ ကၽန္ေတာ္တို႔ရဲ႕ အခ်က္အလက္ေတြကို ဟက္ကာေတြ လြယ္လင့္တကူ မရရွိႏိုင္ေအာင္ တတ္ႏိုင္တဲ့နည္းနဲ႔ ကာကြယ္ထားသင့္ပါတယ္။

Two-Factor Authentication (2FA) လို႔ေခၚတဲ့ လံုၿခံဳေရးစနစ္ကုိ အသံုးျပဳၿပီး ကာကြယ္ႏုိင္ပါတယ္။ 2FA သည္ အသံုးျပဳသူ၏ username, password အျပင္ အသံုးျပဳသူ၏ ဖုန္းထံသို႔ ေပးပိုမည့္ verification code တို႔လိုအပ္ပါတယ္။ ဟက္ကာမွ password သိသြားေသာ္လည္း verification code ကို ရရွိရန္မလြယ္ကူႏိုင္ပါ။

Ubuntu Server ႏွင့္ Ubuntu Desktop ႏွစ္မ်ိဳးလံုးအတြက္ Google Authenticator အသံုးျပဳၿပီး လံုၿခံဳေရးစနစ္တုိးျမွင့္နည္းကုိ ေဖာ္ျပေပးပါမည္။

အဆင့္ ၁

Google Playstore သို႔မဟုတ္ Apple Appstore မွ Google Authenticator app ကုိ install ျပဳလုပ္ပါ။

 

အဆင့္ ၂

ubuntu တြင္ google authenticator library သြင္းရန္ terminal တြင္ ေအာက္ပါ command ကို ရိုက္ထည့္ပါ။

sudo apt-get install libpam-google-authenticator -y

 

အဆင့္ ၃

nano, vim, gedit စတဲ့ text editor တစ္ခုခုႏွင့္ “common-auth” file ကို ျပင္ေပးရပါမည္။

sudo nano /etc/pam.d/common-auth

FIle ထဲေရာက္လ်ွင္  ပံုတြင္ျပထားသည့္အတိုင္း File ၏ေအာက္ဆံုးတြင္

auth [success=1 default=ignore] pam_unix.so nullok_secure

auth required pam_google_authenticator.so

ႏွစ္ေၾကာင္းေရးပီး file ကို သိမ္းရန္ Ctrl+X ရိုက္ပီး Y ရိုက္ပါ။

common-auth

အဆင့္ ၄

Google authenticator ႏွင့္ ubuntu account ကို ဆက္သြယ္ေပးရန္အတြက္ terminal တြင္

google-authenticator

ရိုက္ပါ။ ပံုတြင္ျပထားသည့္အတိုင္း ျမင္ေတြ႔ရပါမည္။

google-authenticationQR code ႏွင့္ secret key သည္ google-authenticator app တြင္ ထည့္သြင္းေပးရန္ျဖစ္သည္။

verification code သည္ တစ္ႀကိမ္သာအသံုးျပဳခြင့္ရသည့္နံပါတ္ျဖစ္ၿပီး ေနာက္ထပ္အသံုးျပဳရန္ google-authenticator မွစကၠန္႔ျပည့္ တစ္ႀကိမ္စီ ထုတ္ေပးမွာျဖစ္ပါတယ္။

emergency scratch code သည္ တစ္ႀကိမ္သာအသံုးျပဳခြင့္ရသည့္နံပါတ္ျဖစ္ၿပီး ဖုန္းက်န္ခဲ့သည္ျဖစ္ေစ ေပ်ာက္ဆံုးခဲ့သည္ျဖစ္ေစ အေရးေပၚအေျခအေနအသံုးျပဳရန္အတြက္သာျဖစ္သည္။

အဆင့္ ၅

ထို့ေနာက္ ေမးခြန္းေတြေမးပါလိမ့္မယ္။ ေမးခြန္းအားလံုးကုိ Yes (y) ႏွိပ္သြားလ်ွင္ ျပည့္စံုပါတယ္။ Q&Q

 

အဆင့္ ၆

Google authenticator app ကိုဖြင့္ပါ။

Account
account ခ်ိတ္ဆက္ရန္ နည္းလမ္း ၂ မ်ိဳးရွိၿပီး barcode ျဖင့္ ျပဳလုပ္လုိရင္ “Scan a barcode” ကိုႏွိပ္ပီး အဆင့္ ၄ မွ QR code ကို scan ဖတ္ပါ။

“Enter a provided key”  ျဖင့္လုပ္လ်ွင္ account name တြင္ ubuntu user name ကို ရိုက္ထည့္ၿပီး Key တြင္ အဆင့္ ၄ မွ secret key ကို ရိုက္ထည့္ေပးရမွာျဖစ္ပါတယ္။

Verification code ေပၚလာလ်ွင္ 2FA လုပ္ေဆာင္မႈ ေအာင္ျမင္ပါသည္။