Abilitare Two-Factor Authentication di Google su Webmin (The Perl module Authen: : 0ATH needed for two-factor authentication is not installed)

da | Set 28, 2016

PREMESSA

Un’autenticazione a due fattori (o autenticazione a più fattori o strong authentication) è un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione individuale.

L’identità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e l’autenticazione.

La prima è la fase in cui l’utente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. La sicurezza dell’asset a cui l’utente accede dipende fortemente dalla tecnica utilizzata per autenticarlo. L’utilizzo di sistemi deboli o non sufficienti a garantire l’identità dell’utente remoto possono esporre il target a numerosi rischi. Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo e password autentica l’utente al sistema.

Tuttavia questa tecnica fornisce una sicurezza molto limitata, essendo caratterizzata da diverse problematiche. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, condivisa e dimenticata e non è, pertanto, adatta nei sistemi in cui è necessario avere una ragionevole certezza sull’effettiva identità del soggetto che accede. Per superare tali limitazione ed innalzare i livelli di sicurezza sono nate le tecniche di Strong Authentication o autenticazione a più fattori.

VERSIONI UTILIZZATE

Sistema Operativo: Debian Linux 8.0
Versione Webmin: 1.810

ATTIVAZIONE AUTENTICAZIONE TWO-FACTOR GOOGLE

Dal menù a sinistra selezionare Webmin quindi Configurazione di Webmin

2factor-webmin-01
Selezionare Two-Factor Authentication

2factor-webmin-02
Selezionare come provider Google Authenticator quindi cliccare su Salva

2factor-webmin-03
Se non è presente il modulo libauthen-oath-perl riceveremo questo errore

Failed to save two-factor authentication : The Perl module Authen: : 0ATH needed for two-factor authentication is not installed. Use the Perl Modules page in Webmin to install it.

Cliccare su Torna a pagina prcedente

A questo punto da una console SSH lanciare il seguente comando

Adesso se riproviamo ad attivare l’autenticazione con Provider Google Authenitcator dovrebbe andare senza nessun problema

2factor-webmin-04
Cliccare su Webmin Users

2factor-webmin-05

Cliccare su Enroll For Two-Factor Authentication

2factor-webmin-06
Fare la scansione del QR Code con l’applicazione Autheticator di Google presente sul cellulare.

Se ci disconnettiamo da Webmin e proviamo a rifare il login noteremo

2factor-webmin-07

che al fondo della maschera del login è comparso il campo Token

DISATTIVAZIONE AUTENTICAZIONE TWO-FACTOR GOOGLE TRAMITE WEBMIN

Per poter disattivare l’autenticazione a due fattori di Google bisogna accedere a Webmin

2factor-webmin-08
Selezionare dal menù a sinistra Webmin quindi Utenti Webmin
Cliccare su Two-Factor Authentication

2factor-webmin-09
Cliccare su Disable Two-Factor Authentication.

DISATTIVAZIONE AUTENTICAZIONE TWO-FACTOR GOOGLE TRAMITE SSH

Ipotizziamo di aver perso il telefono su cui girava l’applicazione Google Authenticator cosa facciamo per poter accedere a Webmin?

Colleghiamoci in SSH al server e lanciamo il seguente comando per editare il file di configurazione di Webmin

Al fondo del file dovremmo trovare la seguente riga

Eliminiamola…

Adesso lanciamo il seguente comando per editare le impostazioni degli utenti di webmin

All’interno di questo file dovremmo trovare una riga simile a questa

Rimuoviamo totp mettendo al posto di ogni lettere : (quindi dobbiamo sostituire totp con ::::)

Dovreste vedere una riga come quella sottostante

A questo punto riavviare webmin

Richiamare la pagina di Webmin quindi autenticarsi e riattivare il two-factor authentication facendo rigenerare il QR Code di Google.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione