خطوات بسيطة لتأمين نظام أوبونتو باستخدام المصادقة الثنائية

تعد المصادقة الثنائية واحدة من أكثر الطرق فعالية لتعزيز أمان حساباتك وأنظمتك، خاصة عند التعامل مع أنظمة التشغيل مثل أوبونتو. بإضافة طبقة أمان إضافية، تصبح عملية الوصول إلى نظامك أكثر أمانًا ضد الاختراقات والوصول غير المصرح به. في هذا المقال، نستعرض خطوات سهلة لتطبيق المصادقة الثنائية على نظام أوبونتو، مما يضمن حماية أفضل لبياناتك وملفاتك الشخصية.

هل تعلم أنه من الممكن طلب المصادقة الثنائية (2FA) لتسجيل الدخول إلى حسابات المستخدمين على أي نظام Ubuntu؟ تابع وسأوضح لك كيف يمكنك إضافة طبقة الأمان الإضافية هذه إلى حساب Ubuntu الخاص بك في بضع دقائق فقط.

Table of Contents

ما هي المصادقة الثنائية؟

المصادقة الثنائية (2FA)، والتي يشار إليها أحيانًا باسم التحقق بخطوتين أو المصادقة الثنائية العوامل، هي عملية تحقق من المستخدم تتطلب منك تقديم عاملي مصادقة مختلفين للتحقق من نفسك. يتضمن هذا عادةً مزيجًا من إدخال كلمة مرور بالإضافة إلى نوع ما من رمز المصادقة للاستخدام الفردي من جهاز مادي لا يمكن الوصول إليه إلا أنت، المستخدم الشرعي. هناك عدة أنواع مختلفة من المصادقة الثنائية العوامل، ولكن أحد أكثر أنواع التحقق الثانوي شيوعًا هو إدخال رمز يوفره تطبيق مصادقة خاص على هاتف أو جهاز لوحي تملكه. هذا ما سنقوم بإعداده هنا.

تجعل هذه الطبقة الإضافية من الأمان من المستحيل تقريبًا على أي شخص آخر الوصول إلى حسابك، حتى لو اكتشف كلمة مرورك. بدون الوصول إلى الجهاز الذي يولد عامل التفويض الثاني، ستفشل محاولة تسجيل الدخول دائمًا.

لذا، بعد أن قلنا هذا، دعنا نتعمق في تثبيت 2FA لحساب مستخدم Ubuntu الخاص بك. انطلق وافتح نافذة المحطة الطرفية وسنقوم بإعداد كل شيء في غضون بضع دقائق فقط.

الخطوة 1: تثبيت Google Authenticator

حزمة Google Authenticator هي ما يجعل 2FA ممكنًا على Ubuntu. يمكنك تثبيت هذه الحزمة باستخدام الأمر التالي:

sudo apt install libpam-google-authenticator

لن يستغرق تنزيل الحزمة وتثبيتها سوى لحظة. عند الانتهاء، ستحتاج إلى إضافة سطر واحد إلى أحد ملفات تكوين النظام لديك لمنح المستخدمين القدرة على إعداد المصادقة الثنائية لحساباتهم.

لفتح الملف في محرر النصوص Nano، أدخل الأمر التالي:

sudo nano /etc/pam.d/common-auth

مع فتح المحرر، تحتاج إلى إضافة السطر التالي إلى الملف كما هو موضح في لقطة الشاشة أدناه:

auth required pam_google_authenticator.so

بمجرد إضافة السطر الجديد، اضغط على Ctrl+X للخروج والإجابة بنعم عند سؤالك عما إذا كنت تريد حفظ التغييرات.

الخطوة 2: تكوين تطبيق 2FA على هاتفك أو جهازك اللوحي

يمكنك الآن البدء في تكوين 2FA لحساب مستخدم Ubuntu الخاص بك. إذا كان لديك بالفعل تطبيق مصادقة على الجهاز الذي تريد استخدامه، فيجب أن يعمل بشكل جيد. إذا لم يكن لديك واحد، فسيقوم Google Authenticator أو تطبيقات أخرى مثل Bitwarden Authenticator أو Authy بالمهمة.

بمجرد أن يكون لديك تطبيق مصادقة جاهز، ارجع إلى محطتك وأدخل ببساطة:

google-authenticator

سيؤدي هذا إلى ظهور رمز QR كبير في نافذة المحطة الطرفية. من المرجح أن تحتاج إلى تعديل حجم نافذتك لرؤية الرمز بالكامل.

في تطبيق المصادقة على جهازك، حدد خيار إضافة حساب جديد أو تسجيل الدخول. يجب أن يمنحك التطبيق خيار تكوين الحساب الجديد إما عن طريق مسح رمز الاستجابة السريعة أو إدخال رمز المفتاح المعروض أسفله. يجب أن تتمكن فورًا من إنشاء رموز مصادقة لحساب تسجيل الدخول هذا.

أسفل رموز التكوين في محطتك، سيُطلب منك إدخال رمز جديد من تطبيقك حتى يتمكن المصادقة على جهاز الكمبيوتر الخاص بك من التحقق من أن كل شيء يعمل بشكل صحيح. يجب أن يستمر الإعداد بعد إدخال هذا الرمز. إذا حصلت على أي نوع من الأخطاء، فحاول مسح رمز الاستجابة السريعة أو إدخال رمز المفتاح مرة أخرى في التطبيق على جهازك.

بعد إدخال رمز المصادقة الثنائية بنجاح، سيتم منحك خمسة “رموز خدش طارئة”. ستتيح لك هذه الرموز تسجيل الدخول إلى حسابك إذا فقدت الوصول إلى جهاز المصادقة الثنائية الخاص بك. يجب عليك تدوين هذه الرموز في مكان ما والاحتفاظ بها في مكان آمن. لن يتم عرضها مرة أخرى ولن تتمكن من البحث عنها لاحقًا. بدونها، قد يتم حظر حسابك بشكل دائم.

مع استمرار الإعداد، سيتم طرح بعض الأسئلة عليك حول كيفية تعيين بعض تفضيلات الأمان. عند سؤالك “هل تريد مني تحديث ملف /home/<user>/google.authenticator؟”، يجب أن تجيب بنعم.

سيتم سؤالك بعد ذلك عما إذا كنت تريد منع استخدام رمز المصادقة نفسه عدة مرات. مرة أخرى، يجب أن تجيب بنعم. عند سؤالك عما إذا كنت تريد تعديل نافذة الانحراف الزمني، يجب أن تجيب بـ لا.

أخيرًا، سيُطلب منك تمكين الحد من السرعة للمساعدة في التخفيف من هجمات القوة الغاشمة. يجب أن تجيب بنعم للحصول على أفضل مستوى من الأمان. يجب أن يكتمل التكوين ويتركك مرة أخرى عند موجه الأوامر في المحطة الطرفية.

الخطوة 3: التحقق من المصادقة الثنائية على حسابك

يجب تمكين المصادقة الثنائية بالكامل الآن لحساب مستخدم Ubuntu الخاص بك. لرؤيتها قيد التشغيل، ستحتاج إما إلى تسجيل الخروج من جلستك وتسجيل الدخول مرة أخرى أو إعادة تشغيل الكمبيوتر. عند محاولة تسجيل الدخول مرة أخرى، سيُطلب منك إدخال رمز مصادقة قبل إدخال كلمة المرور الخاصة بك.

بمجرد تسجيل الدخول، يمكنك فتح محطة طرفية وإدخال أمر عبر sudo للتحقق من أن 2FA مطلوب أيضًا عندما تحتاج إلى إدخال كلمة المرور الخاصة بك في سطر الأوامر.

مرة أخرى، يجب أن يُطلب منك رمز التحقق قبل إدخال كلمة المرور كما هو موضح في لقطة الشاشة أعلاه.

لقد نجحت في تمكين المصادقة الثنائية لحسابات مستخدمي Ubuntu

تهانينا! لقد أكملت تثبيت وإعداد المصادقة الثنائية لحسابات المستخدمين على نظام Ubuntu الخاص بك. إذا كان هناك مستخدمون غيرك يستخدمون نظامك، فيمكنهم تمكين المصادقة الثنائية لحساباتهم الخاصة عن طريق فتح نافذة المحطة الطرفية وإدخال الأمر “google-authenticator” واتباع نفس الخطوات الموضحة أعلاه. لقد اتخذت خطوة كبيرة نحو الحفاظ على أمان نظامك وبياناتك.

الآن بعد أن قمت بتأمين حساب مستخدم Ubuntu الخاص بك، يجدر بك استكشاف خيارات المصادقة الثنائية على الحسابات الأخرى المهمة بالنسبة لك.

إضافة المصادقة الثنائية إلى نظام أوبونتو ليست مجرد خطوة إضافية؛ إنها ضرورة في عالم يزداد فيه تهديد الاختراقات الإلكترونية. باتباع الخطوات البسيطة المذكورة أعلاه، يمكنك تعزيز أمان نظامك بشكل كبير وحماية بياناتك من الوصول غير المصرح به. لا تنتظر حتى تصبح ضحية لاختراق محتمل؛ ابدأ في تأمين نظامك اليوم واستمتع براحة البال التي تأتي مع معرفة أنك قد اتخذت الخطوات اللازمة لحماية نفسك.