USB-Laufwerk Login-Token-System?

Ist es möglich, dass ein USB-Laufwerk als Anmeldetoken fungiert?

IE: Ich schalte meinen Computer ein, schließe das USB-Laufwerk an mein System an und das System erkennt es und meldet mich an. Ebenso meldet mich ab, sollte das Laufwerk entfernt werden?

Danke im Voraus :)

Unter LinuxConfig gibt es einen Artikel zur Anmeldung bei der Linux-Authentifizierung mit einem USB-Gerät .

Dies wird mithilfe von PAM (Pluggable Authentication Modules) und einer Art USB-Speichergerät wie dem USB-Speicherstick eines Mobiltelefons mit angeschlossener SD-Karte erreicht.

Diese Authentifizierungstechnik kann auch auf die Zwei-Faktor-Authentifizierung erweitert werden, bei der zwei Authentifizierungsmethoden mit USB-Token und Einmalkennwort zusammengeführt werden können, um eine höhere Sicherheit zu gewährleisten.

Eine Zusammenfassung der Aktionen,

1. sudo apt-get install pamusb-tools libpam-usb
2. sudo pamusb-conf --add-device my-usb-stick
3. sudo pamusb-conf --add-user ubuntu-user
4. Bearbeiten Sie eine /etc/pam.d/common-authDatei
   • auth sufficient pam_usb.so
   • auth required pam_unix.so nullok_secure
   • Bevor Sie Änderungen an /etc/pam.d/common-auth vornehmen, öffnen Sie ein separates Terminal mit Root-Zugriff. Dies ist nur für den Fall, dass etwas schief geht und Sie einen Root-Zugriff benötigen, um /etc/pam.d/common-auth auf die ursprüngliche Konfiguration zurückzusetzen.
5. su ubuntu-user - "ubuntu-user" ist der Benutzername aus Schritt 3.
6. Am Ende gibt es noch einige Anmerkungen

Es ist kein normaler USB-Stick, aber haben Sie sich YubiKey angesehen ? Es kann entweder Einmalkennwörter generieren oder nur ein normales, aber langes Kennwort senden. Es wird als USB-Tastatur erkannt, sodass es auf nahezu jedem Computer funktioniert.