Archivo

Entradas Etiquetadas ‘login’

Activar autenticación de dos pasos en Dropbox

domingo, 26 de agosto de 2012 1 comentario

Luego de último incidente donde se comprometieron datos de Dropbox porque accedieron a la información de un empleado, este servicio decidió adoptar medidas de seguridad adicionales. La primera es que en la parte de Seguridad aparezcan las sesiones activas junto a la posibilidad de cerrarlas, la otra medida es usar la verificación de dos pasos, la que iba a ser implementada dentro de poco tiempo.

 

Ahora llegó la implementación, inicialmente se está probando, por lo que no está accesible a todos los usuarios aún. Para probar esta función debes seguir los siguientes pasos:

 

1) Descargar la última versión de pruebas de Dropbox, disponible en su foro: https://forums.dropbox.com/topic.php?id=66910

 

2) Instalar esa versión, si está Dropbox instalado se actualizará automáticamente.

 

3) Entrar a este enlace, éste activará tu cuenta para la prueba: http://www.dropbox.com/try_twofactor

 

4) Acto seguido, te mandará a la sección de seguridad de tu cuenta donde ahora aparecerá una nueva sección como en la imagen siguiente. Presionas “Change”

 

image

 

5) Se te presentará esta función, presiona “Introducción”

 

image

 

6) Debes introducir tu contraseña actual, luego presiona “Siguiente”

 

image

 

7) Ahora puedes elegir recibir los códigos por SMS o usando la aplicación Google Authenticator, la que opera offline generando los códigos de acceso igual que en Gmail. Aquí usaré la segunda opción, la eliges y presionas “Siguiente”

 

image

 

8) Con la aplicación Google Authenticator del celular pone “Añadir cuenta” y escanea el código QR. Luego presiona Siguiente

 

image

 

9) Para comprobar la configuración, introduce el código generado por la aplicación

 

image

 

10) Ya casi has finalizado, debes anotar el código de emergencia, el que te servirá si pierdes el celular y no tienes acceso a códigos.

 

image

 

11) Ya has terminado

 

image

 

 

La próxima vez que inicies sesión se te solicitará luego de la contraseña el código de verificación, además puedes marcar este computador como “confiable” ara que nunca vuelva a pedir el código.

 

image

 

Si enlazas un nuevo computador la aplicación te solicitará el código de seguridad también

 

image

Autenticacion WordPress por Facebook

sábado, 27 de junio de 2009 1 comentario

WordPress por defecto tiene su sistema propio de usuarios, por lo que si es necesario estar registrado para postear, subir post, etc necesitas crearte una cuenta. Ahora con un plugin puedes validarte solo teniendo cuenta en Facebook y autorizando el inicio de sesion (la primera vez solamente pide eso).

El plugin originario de Facebook es WP-FBConnect y lo puedes descargar de la Wiki de desarrolladores:

http://wiki.developers.facebook.com/index.php/WP-FBConnect

Su instalacion es sencilla, pero requiere algunos pasos adicionales a los que tienes que hacer cuando instalas un plugin normalmente.

  • Descargar, y extraer carpeta plugin a carpeta temporal en tu PC
  • Subir por FTP a la carpeta plugins de la instalacion de WordPress
  • Entrar al panel de administracion con tu cuenta normal y habilitar el plugin.
  • Ir a la pagina de opciones del plugin (Opciones -> Facebook Connect)
  • La pagina te pide dos valores, una clave API y un secreto.

Para crear ambos valores debes ir a la pagina de desarrolladores de FB, en este link y crear una aplicacion, debes poner un nombre acorde al blog porque este saldra cuando los usuarios publiquen notas en su perfil, luego de creada la aplicacion copias ambas claves a la pagina de configuracion del plugin.

  • Ya esta lista la configuracion inicial, ahora en la pagina de login aparecera el boton Connect para iniciar sesion usando Facebook, y cuando hayas iniciado sesion en la esquina superior derecha saldra saldra «Hola (USUARIO), Cerrar sesion» y la foto de perfil.
  • Si quieres que salga el boton Connect en el formulario de comentario cuando no han iniciado sesion debes modificar el archivo comment.php de la carpeta del tema que estas usando y pegar

<?php do_action(‘fbc_display_login_button’)  ?>

  • El plugin tiene opciones adicionales de configuracion que estan editando el archivo config.php en la carpeta del plugin, ahi puedes personalizar las noticias que publica en el perfil, activar/desactivar el cuadro que sale en la esquina cuando has iniciado sesion. Cuando edites los textos por defecto recuerda dejar las etiquetas que se reemplazan por los titulos/textos, etc.
  • Los comentarios de gente que ha iniciado sesion por facebook en lugar de salir el avatar obtenido desde gravatar aparece el avatar definido en Facebook, se puede distinguir porque la imagen tiene una «F» en la esquina.
  • Al iniciar sesion por FB, el plugin internamente crea una cuenta en WordPress de nombre fb_(ID_FACEBOOK), a esa cuenta le puedes asignar permisos, modificar como cualquier cuenta.
Categories: General Tags: , ,

Inicia sesion con tu pendrive en Ubuntu

miércoles, 28 de enero de 2009 2 comentarios

En ubuntu al encender el PC debes iniciar sesion con tu nombre de usuario y contraseña, tambien debes poner tu clave cuando abres programas como root (sudo, gksudo) o haces labores administrativas (boton Desbloquear).

Pero si en vez de poner tu password basta que tengas tu pendrive conectado para validarte y sin pedir contraseña?

Este sistema se llama pam-usb y es un paquete  que facilmente puedes instalar desde synaptic o con apt-get.

Instalas el paquete pamusb-tools

sudo apt-get install pamusb-tools

Instalacion pamusb-tools

Esperas que se instale

Pamusb viene con tres programas, pamusb-agent, pamusb-check y panusm-conf. El primero lo configuras para que se inicie automaticamente y con eso puedes configurar que al conectar/desconectar el pendrive se ejecuten comandos como que al desconectar el pendrive se bloquee tu PC. pamusb-check como suguere su nombre es para probar la configuracion, simula que estas autenticando y te dice si fue exitoso o no. Y pamusb-conf es para la configuracion del programa, agregar dispositivos y usuarios.

Configurar tu pendrive

Ejecutas

pamusb-conf –add-device=nombre

El nombre puede ser cualquiera, es para identificarlo dentro del programa, la salida de este comando con solo un pendrive conectado es esta:

root@aabarca-desktop:~# pamusb-conf –add-device=alexisabarca
Please select the device you wish to add.
* Using «Kingston DataTraveler 2.0 (******************************************)» (only option)

Which volume would you like to use for storing data ?
* Using «/dev/sdc1 (UUID: ****-****)» (only option)

Name        : alexisabarca
Vendor        : Kingston
Model        : DataTraveler 2.0
Serial        : ******************************************
UUID        : ****-****

Save to /etc/pamusb.conf ?
[Y/n]

Ahora para asociarlo a tu usuario corres

pamusb-conf –add-user=username

Ahi el username corresponde al nombre de usuario del PC, ahi puedes poner root para poder usar el su y el sudo. Su salida es esta:

root@aabarca-desktop:~# pamusb-conf –add-user=root
Which device would you like to use for authentication ?
* Using «alexisabarca» (only option)

User        : root
Device        : alexisabarca

Save to /etc/pamusb.conf ?
[Y/n]

Ahora debes configurar el sistema para que lo reconozca como sistema de autenticacion, para eso editas un archivo, /etc/pam.d/common-auth
sudo gedit /etc/pam.d/common-auth
Buscas

auth required pam_unix.so nullok_secure

y antes agregas

auth sufficient pam_usb.so

Guardas y ahora puedes probar haciendo un su o sudo, los cambios se aplican inmediatamente despues de guardar.

aabarca@aabarca-desktop:~$ su
* pam_usb v0.4.2
* Authentication request for user «root» (su)
* Device «test» is connected (good).
* Performing one time pad verification…
* Regenerating new pads…
* Access granted.
root@aabarca-desktop:/home/aabarca#

Si desconecto el pendrive no me permite el acceso

aabarca@aabarca-desktop:~$ su
* pam_usb v0.4.2
* Authentication request for user «root» (su)
* Device «test» is not connected.
* Access denied.
Contraseña:

Cuando configure este programa en mi PC no podia encender el PC e iniciar sesion con el pendrive porque en ese momento no estaba montado, despues de montarlo me lo reconocia. Al leer en el sitio decia que cuando no estaba montado se ejecutaba pmount para leer el pendrive pero como no tiene permiso no deja leerlo y deniega el acceso. Para solucionar simplemente ejecuta en una consola como root

echo «/dev/sdc1» >> /etc/pmount.allow

/dev/sdc1 es la ruta del pendrive, la puedes obtener ejecutando mount (como user)

/dev/sdc1 on /media/AABARCA type vfat (rw,nosuid,nodev,uhelper=hal,shortname=mixed,uid=1000,utf8,umask=077,flush)

Finalizado.

Categories: Linux Tags: , , ,