En el uso y administración de sistemas Linux, los usuarios comienzan por autenticarse en el sistema que pretenden utilizar o administrar. La forma más común es autenticarse mediante un nombre de usuario y una contraseña, pero en el sistema operativo GNU/Linux se pueden utilizar varios métodos para realizar esa autenticación.
En este taller práctico se mostrará cómo autenticarse en los accesos (login) en máquinas Linux utilizando un dispositivo físico (memoria USB) como elemento necesario para acceder al sistema.
Para ello se empleará el sistema PAM (Pluggable Authentication Modules), y concretamente el módulo pam_usb, que muestra su instalación, configuración e integración con el sistema PAM de Linux. Se demostrará el acceso al sistema únicamente mediante la memoria USB, sin contraseña, así como su uso como segundo factor de autenticación, requiriendo en este caso tanto la memoria USB como una contraseña para acceder.
Taller organizado por la Asociación Galpón, en las instalaciones de Industriosa.
Programa
- Introducción y objetivos.
- La autenticación. Sistemas FIDO, OATH, etc.
- El sistema de módulos de autenticación conectables PAM.
- El módulo pam_usb: instalación y configuración.
- Llaves comerciales (Yubikey, etc.).
- Tarjetas inteligentes (smartcards).
- El DNI electrónico y su uso como autenticador.
