So richten Sie die Zwei-Faktor-Authentifizierung auf einem Raspberry Pi ein
Der Raspberry Pi ist jetzt überall, weshalb er bei Bedrohungsakteuren und Cyberkriminellen auffällt. Wir zeigen Ihnen, wie Sie Ihren Pi mit einer Zwei-Faktor-Authentifizierung sichern können.
Der erstaunliche Himbeer-Pi
Der Raspberry Pi ist ein Einplatinencomputer. Es wurde 2012 in Großbritannien mit der Absicht eingeführt, Kinder dazu zu bringen, Code zu basteln, zu erstellen und zu lernen. Der ursprüngliche Formfaktor war eine Karte in Kreditkartengröße, die von einem Telefonladegerät gespeist wurde.
Es bietet HDMI-Ausgang, USB-Anschlüsse, Netzwerkkonnektivität und läuft unter Linux. Spätere Ergänzungen der Linie umfassten noch kleinere Versionen, die in Produkte integriert oder als kopflose Systeme ausgeführt werden sollten. Die Preise reichen von 5 USD für den minimalistischen Pi Zero bis zu 75 USD für den Pi 4 B / 8 GB .
Der Erfolg war unglaublich; Über 30 Millionen dieser winzigen Computer wurden weltweit verkauft. Hobbyisten haben erstaunliche und inspirierende Dinge mit ihnen gemacht, darunter das Schweben an den Rand des Weltraums und zurück auf einen Ballon .
Sobald eine Computerplattform ausreichend verbreitet ist, zieht sie unweigerlich die Aufmerksamkeit von Cyberkriminellen auf sich. Es ist schrecklich darüber nachzudenken, wie viele PIs das Standardbenutzerkonto und -kennwort verwenden. Wenn Ihr Pi öffentlich zugänglich ist und über Secure Shell (SSH) über das Internet erreichbar ist , muss er sicher sein.
Selbst wenn Sie keine wertvollen Daten oder Software auf Ihrem Pi haben, müssen Sie diese schützen, da Ihr Pi nicht das eigentliche Ziel ist – es ist nur eine Möglichkeit, in Ihr Netzwerk zu gelangen. Sobald ein Bedrohungsakteur in einem Netzwerk Fuß gefasst hat, wechselt er zu den anderen Geräten, an denen er tatsächlich interessiert ist.
Die Authentifizierung oder der Zugriff auf ein System erfordert einen oder mehrere Faktoren. Faktoren werden wie folgt kategorisiert:
Etwas, das Sie wissen: Wie ein Passwort oder eine Phrase.
Etwas, das Sie haben: Wie ein Handy, ein physischer Token oder ein Dongle.
Etwas, das Sie sind: Eine biometrische Messung wie ein Fingerabdruck oder ein Netzhaut-Scan.
Für die Multifaktorauthentifizierung (MFA) sind ein Kennwort und ein oder mehrere Elemente aus den anderen Kategorien erforderlich. In unserem Beispiel verwenden wir ein Passwort und ein Handy. Auf dem Mobiltelefon wird eine Google-Authentifizierungs-App ausgeführt, und auf dem Pi wird ein Google-Authentifizierungsmodul ausgeführt.
Eine Handy-App wird durch Scannen eines QR-Codes mit Ihrem Pi verbunden. Dadurch werden einige Startinformationen vom Pi an Ihr Mobiltelefon übergeben, um sicherzustellen, dass die Algorithmen zur Nummerngenerierung gleichzeitig dieselben Codes erzeugen. Die Codes werden als zeitbasierte Einmalpasswörter (TOTP) bezeichnet.