Eu quero poder autenticar com o PAM usando uma unidade USB com um arquivo. Eu li sobre como fazer isso com um módulo PAM que lê o ID de hardware USB específico de um dispositivo, mas se o dispositivo não funciona ou está perdido, não haveria nenhuma maneira de autenticar. Eu preferiria usar o método que o BitLocker usa, exigindo que um determinado arquivo seja encontrado na unidade para autenticar. Dessa forma, posso manter outra unidade em um local seguro como backup.
Quaisquer outras sugestões são bem vindas. Eu só quero exigir um nível mais alto de segurança que apenas uma senha.
Editar: a maneira de pam existente (que eu não gosto): link
Os módulos PAM são empilháveis. É muito fácil configurar a autenticação para que, se um módulo falhar, ele volte a pedir uma senha. Então não vejo razão para você não usar pam_usb (como sugerido no tópico Fóruns do Ubuntu).
auth sufficient pam_usb.so
@include common-auth
(Observe sufficient em oposição a required )
Aqui está um FAQ que eu digitei um tempo atrás. talvez isso possa ser útil.