Nächste: Verbinden mit Wireguard VPN, Vorige: Die Image-Schnittstelle von Guix System, Nach oben: Systemkonfiguration [Inhalt][Index]
Indem Sie Sicherheitsschlüssel einsetzen, können Sie sich besser absichern. Diese stellen eine zweite Bestätigung Ihrer Identität dar, die nicht leicht gestohlen oder kopiert werden kann, zumindest wenn der Angreifer nur Fernzugriff ergattert hat. Sicherheitsschlüssel sind etwas, was Sie haben, dagegen ist ein Geheimnis (eine Passphrase) etwas, was Sie wissen. So sinkt das Risiko, dass sich jemand Fremdes als Sie ausgibt.
Mit der nachfolgenden Beispielkonfiguration wird vorgeführt, wie Sie mit kleinstem Konfigurationsaufwand auf Ihrem Guix System einen Yubico-Sicherheitsschlüssel einsetzen können. Wir hoffen, die Konfiguration klappt auch bei anderen Sicherheitsschlüssel, mit geringen Anpassungen.
Dazu müssen Sie die udev-Regeln des Systems um auf Ihren
Sicherheitsschlüssel abgestimmte Regeln erweitern. Im Folgenden wird
gezeigt, wie Sie Ihre udev-Regeln um die Regeldatei
lib/udev/rules.d/70-u2f.rules aus dem libfido2-Paket im Modul
(gnu packages security-token) erweitern und Ihren Benutzer zur
zugehörigen Gruppe ‘"plugdev"’ hinzufügen:
(use-package-modules … security-token …) … (operating-system … (users (cons* (user-account (name "ihr-benutzer") (group "users") (supplementary-groups '("wheel" "netdev" "audio" "video" "plugdev")) ;<- Systemgruppe hinzufügen (home-directory "/home/ihr-benutzer")) %base-user-accounts)) … (services (cons* … (udev-rules-service 'fido2 libfido2 #:groups '("plugdev")))))
Rekonfigurieren Sie Ihr System. Danach melden Sie sich neu an zu einer grafischen Sitzung, damit sich die neue Gruppe Ihres Benutzers auswirken kann. Sie können jetzt prüfen, ob Ihr Sicherheitsschlüssel einsatzbereit ist, indem Sie dies starten:
guix shell ungoogled-chromium -- chromium chrome://settings/securityKeys
und nachsehen, ob Sie den Sicherheitsschlüssel mit dem Menüeintrag „Sicherheitsschlüssel zurücksetzen“ neu machen können. Wenn es klappt, gratulieren wir zu Ihrem nutzungsbereiten Sicherheitsschlüssel, mit dem Sie nun ihn unterstützende Anwendungen für Zwei-Faktor-Authentisierung (2FA) einrichten können.
Nächste: Verbinden mit Wireguard VPN, Vorige: Die Image-Schnittstelle von Guix System, Nach oben: Systemkonfiguration [Inhalt][Index]