Trong thời đại số hóa, bảo mật thông tin cá nhân và hệ thống là ưu tiên hàng đầu. Với người dùng hệ điều hành Ubuntu, việc tăng cường lớp bảo vệ cho tài khoản đăng nhập là điều vô cùng cần thiết để chống lại các nguy cơ tấn công mạng. Bạn có biết rằng có thể dễ dàng thiết lập xác thực hai yếu tố (2FA) để tăng cường bảo mật cho các tài khoản người dùng trên bất kỳ hệ thống Ubuntu nào không? Bài viết này của tinmoicongnghe.com sẽ hướng dẫn bạn từng bước cách thêm lớp bảo mật cực kỳ quan trọng này cho tài khoản Ubuntu của bạn chỉ trong vài phút, giúp bạn bảo vệ dữ liệu một cách hiệu quả nhất.
Xác Thực Hai Yếu Tố (2FA) Là Gì và Tại Sao Cần Thiết?
Xác thực hai yếu tố (2FA), đôi khi được gọi là xác minh hai bước (two-step verification) hoặc xác thực kép (dual-factor authentication), là một quy trình xác minh danh tính người dùng đòi hỏi bạn phải cung cấp hai yếu tố xác thực khác nhau để chứng minh mình là chủ tài khoản. Điều này thường bao gồm sự kết hợp giữa việc nhập mật khẩu và một loại mã xác thực dùng một lần từ một thiết bị vật lý mà chỉ bạn – người dùng hợp pháp – mới có thể truy cập.
Có nhiều phương pháp xác thực hai yếu tố khác nhau, nhưng một trong những loại xác minh phụ phổ biến nhất là nhập một mã được cung cấp bởi một ứng dụng xác thực chuyên dụng trên điện thoại hoặc máy tính bảng của bạn. Đây chính là phương pháp chúng ta sẽ thiết lập trong hướng dẫn này. Lớp bảo mật bổ sung này khiến cho việc người khác truy cập vào tài khoản của bạn trở nên gần như bất khả thi, ngay cả khi họ vô tình biết được mật khẩu của bạn. Nếu không có quyền truy cập vào thiết bị tạo yếu tố ủy quyền thứ hai, mọi nỗ lực đăng nhập sẽ luôn thất bại.
Vì vậy, với tầm quan trọng của 2FA, hãy cùng tinmoicongnghe.com bắt tay vào việc cài đặt ngay bây giờ để nâng cao độ an toàn cho hệ thống Ubuntu của bạn.
Bước 1: Cài Đặt Google Authenticator Trên Ubuntu
Để có thể triển khai xác thực hai yếu tố (2FA) trên Ubuntu, chúng ta sẽ cần cài đặt gói Google Authenticator. Gói này cung cấp mô-đun PAM (Pluggable Authentication Modules) cần thiết để tích hợp 2FA vào hệ thống xác thực của Ubuntu.
Bạn có thể cài đặt gói này bằng cách mở một cửa sổ terminal và nhập lệnh sau:
sudo apt install libpam-google-authenticatorLệnh này sẽ tải xuống và cài đặt libpam-google-authenticator, một thư viện quan trọng cho phép hệ thống xác thực của Ubuntu sử dụng Google Authenticator.
Terminal Ubuntu hiển thị lệnh cài đặt gói Google Authenticator.
Quá trình tải xuống và cài đặt gói thường chỉ mất vài giây. Sau khi hoàn tất, bạn cần thêm một dòng vào một trong các tệp cấu hình hệ thống để cho phép người dùng thiết lập 2FA cho tài khoản của họ.
Để mở tệp cấu hình này trong trình soạn thảo văn bản Nano, hãy nhập lệnh sau:
sudo nano /etc/pam.d/common-authTrong trình soạn thảo, bạn cần thêm dòng sau vào tệp, ưu tiên đặt ở cuối các dòng auth khác nhưng trước dòng auth required pam_deny.so nếu có, hoặc ở vị trí hợp lý như trong hình minh họa dưới đây:
auth required pam_google_authenticator.so nullokDòng này chỉ thị cho PAM rằng mô-đun pam_google_authenticator.so là bắt buộc cho quá trình xác thực. Tùy chọn nullok cho phép người dùng chưa cấu hình 2FA vẫn có thể đăng nhập bằng mật khẩu (có thể bỏ nullok nếu bạn muốn 2FA là bắt buộc hoàn toàn cho tất cả người dùng sau khi cấu hình xong).
Cửa sổ terminal hiển thị cách thêm dòng cấu hình Google Authenticator vào tệp common-auth của PAM.
Sau khi thêm dòng mới, nhấn Ctrl+X để thoát và trả lời “Y” (Yes) khi được hỏi bạn có muốn lưu các thay đổi hay không.
Bước 2: Cấu Hình Ứng Dụng 2FA Trên Điện Thoại hoặc Máy Tính Bảng
Sau khi đã cài đặt gói libpam-google-authenticator và cấu hình hệ thống PAM, bước tiếp theo là thiết lập xác thực hai yếu tố cho tài khoản người dùng Ubuntu của bạn.
Nếu bạn đã có sẵn một ứng dụng xác thực trên thiết bị di động mà bạn muốn sử dụng, ứng dụng đó sẽ hoạt động tốt. Nếu chưa, bạn có thể tải về các ứng dụng phổ biến như Google Authenticator (có sẵn trên Google Play Store và Apple App Store), Bitwarden Authenticator hoặc Authy.
Khi ứng dụng xác thực đã sẵn sàng, hãy quay lại terminal của bạn và nhập lệnh:
google-authenticatorLệnh này sẽ hiển thị một mã QR lớn trong cửa sổ terminal. Bạn có thể cần điều chỉnh kích thước cửa sổ terminal để nhìn thấy toàn bộ mã QR.
Terminal Ubuntu hiển thị mã QR của Google Authenticator để thiết lập 2FA.
Trên ứng dụng xác thực của bạn, chọn tùy chọn để thêm tài khoản mới (thường là biểu tượng dấu cộng “+”). Ứng dụng sẽ cung cấp cho bạn tùy chọn để cấu hình tài khoản mới bằng cách quét mã QR hoặc nhập mã khóa hiển thị bên dưới mã QR. Ngay lập tức, bạn sẽ có thể tạo mã xác thực (authentication codes) cho tài khoản đăng nhập này.
Sau khi quét mã QR hoặc nhập mã khóa thành công, terminal sẽ yêu cầu bạn nhập một mã mới từ ứng dụng của bạn để máy tính xác minh rằng mọi thứ đang hoạt động chính xác. Quá trình thiết lập sẽ tiếp tục sau khi bạn nhập mã này. Nếu gặp bất kỳ lỗi nào, hãy thử quét lại mã QR hoặc nhập lại mã khóa trong ứng dụng trên thiết bị của bạn.
Terminal Ubuntu hiển thị các mã dự phòng (scratch codes) của Google Authenticator.
Sau khi nhập mã 2FA thành công, bạn sẽ được cung cấp năm “mã dự phòng khẩn cấp” (emergency scratch codes). Những mã này cho phép bạn đăng nhập vào tài khoản của mình nếu bạn mất quyền truy cập vào thiết bị 2FA. Bạn nên ghi lại các mã này ở một nơi an toàn và bảo mật. Chúng sẽ không được hiển thị lại và bạn không thể tìm kiếm chúng sau này. Nếu không có chúng, bạn có thể bị khóa vĩnh viễn khỏi tài khoản của mình.
Khi quá trình thiết lập tiếp tục, bạn sẽ được hỏi một vài câu hỏi về cách bạn muốn đặt một số tùy chọn bảo mật.
- Khi được hỏi “Do you want me to update your /home//google.authenticator file?”, bạn nên trả lời “yes”. Thao tác này sẽ lưu cấu hình 2FA vào tệp cá nhân của bạn.
Cửa sổ terminal Ubuntu hiển thị các câu hỏi cấu hình Google Authenticator trong quá trình thiết lập.
- Sau đó, bạn sẽ được hỏi liệu bạn có muốn cấm sử dụng nhiều lần cùng một mã xác thực (disallow multiple uses of the same authentication token) hay không. Một lần nữa, bạn nên trả lời “yes” để tăng cường bảo mật, đảm bảo mỗi mã chỉ được sử dụng một lần duy nhất.
- Khi được hỏi có muốn điều chỉnh cửa sổ lệch thời gian (adjust the time skew window) hay không, bạn nên trả lời “no”, vì ứng dụng Authenticator và máy chủ thường đã được đồng bộ hóa thời gian khá chính xác.
Terminal Ubuntu hiển thị tùy chọn cấu hình giới hạn tốc độ trong quá trình thiết lập Google Authenticator.
- Cuối cùng, bạn sẽ được hỏi có muốn bật giới hạn tốc độ (rate-limiting) để giúp giảm thiểu các cuộc tấn công brute-force hay không. Bạn nên trả lời “yes” để có bảo mật tốt nhất, hạn chế số lần thử mã xác thực trong một khoảng thời gian nhất định.
Sau khi hoàn tất các câu hỏi này, quá trình cấu hình sẽ hoàn tất và bạn sẽ trở lại dấu nhắc lệnh terminal.
Bước 3: Kiểm Tra và Xác Minh 2FA Đã Hoạt Động
Bây giờ, xác thực hai yếu tố (2FA) đã được bật hoàn toàn cho tài khoản người dùng Ubuntu của bạn. Để kiểm tra tính năng này, bạn cần đăng xuất khỏi phiên làm việc hiện tại và đăng nhập lại, hoặc khởi động lại máy tính.
Khi bạn cố gắng đăng nhập lại, trước khi nhập mật khẩu, hệ thống sẽ yêu cầu bạn nhập mã xác thực từ ứng dụng 2FA trên thiết bị di động của bạn.
Màn hình đăng nhập Ubuntu hiển thị yêu cầu nhập mã xác thực trước mật khẩu.
Sau khi đăng nhập, bạn có thể mở terminal và thử chạy một lệnh qua sudo để xác minh rằng 2FA cũng được yêu cầu khi bạn cần nhập mật khẩu tại dòng lệnh.
Terminal Ubuntu hiển thị rằng các lệnh sudo sẽ yêu cầu mã 2FA và mật khẩu để xác thực.
Một lần nữa, bạn sẽ được yêu cầu nhập mã xác minh trước khi nhập mật khẩu của mình, như được hiển thị trong ảnh chụp màn hình trên. Điều này chứng tỏ 2FA đã được tích hợp thành công vào cả quá trình đăng nhập GUI và xác thực sudo trên terminal, mang lại một lớp bảo mật toàn diện cho tài khoản của bạn.
Chúc mừng! Bạn đã hoàn tất việc cài đặt và thiết lập 2FA cho tài khoản người dùng trên hệ thống Ubuntu của mình. Nếu có những người dùng khác sử dụng hệ thống của bạn, họ cũng có thể kích hoạt xác thực hai yếu tố cho tài khoản riêng của họ bằng cách mở cửa sổ terminal, nhập lệnh “google-authenticator” và làm theo các bước tương tự như trên. Việc này đánh dấu một bước tiến lớn trong việc giữ cho hệ thống và dữ liệu của bạn an toàn. Hãy chia sẻ ý kiến của bạn về tầm quan trọng của 2FA và cách nó giúp bạn bảo vệ dữ liệu trong phần bình luận bên dưới nhé!