Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Amprenta este una dintre cele mai comune intrări pentru autorizare. Utilizarea datelor biometrice pentru autorizare confirmă existența fizică a persoanelor prin utilizarea unui element relativ inseparabil de acestea.

În plus, datele biometrice oferă securitate persoanei prin utilizarea datelor specifice aproape fiecărui individ. Lăsând deoparte limitele legale de utilizare a datelor biometrice, aceste caracteristici evidențiază utilizarea amprentelor digitale față de alte instrumente de al doilea factor.

Iată cum vă puteți configura scanerul de amprente pe Linux folosind PAM (Module de autentificare conectabile).

Lucruri de luat în considerare despre amprentele digitale

Metoda amprentei nu este cea mai sigură alegere dintre opțiunile dvs. Există câteva motive pentru aceasta:

  • Nu vă puteți schimba amprenta. Ca urmare, importanța asigurării securității acestor date crește.
    • instagram viewer
  • Oamenii își lasă amprentele în multe locuri, așa că este ușor de obținut.
  • Este posibil să înșeli sistemele de scanare a amprentelor. Deși echipamentele avansate îngreunează acest lucru, nu este cu totul imposibil.
  • Scanările de amprentă nu pot identifica persoana respectivă. În special, modificările fizice, cum ar fi rănile, pot face scanarea imposibilă.

Din motivele de mai sus, este util să folosim amprentele digitale ca al treilea factor sau doar dovezi slabe pentru a dovedi existența fizică a oamenilor.

Adăugarea autentificării cu amprentă la singurul sistem protejat prin parolă va oferi mai multă securitate. Este logic să folosiți amprentele digitale, în special pe dispozitivele cu un scaner de amprente încorporat, deoarece costul pentru a face acest lucru este aproape zero.

Configurarea cerințelor

Desigur, aveți nevoie de un scaner de amprentă pentru a adăuga caracteristica de amprentă pe dispozitivul dvs. cu sistemul de operare GNU/Linux. Majoritatea dispozitivelor din zilele noastre au acum scanere de amprente.

Dacă aveți un scaner de amprente, următorul pas este să instalați fprintd pachet pe sistemul dvs.

Pe sisteme bazate pe Debian (Ubuntu, Mint etc.):

sudo apt-obține instalați fprintd

Utilizatorii Arch Linux pot instala fprintd folosind Pacman:

sudo pacman -S fprintd

Pe sisteme bazate pe Red Hat (Fedora, CentOS etc.):

sudo yum instalare fprintd

După instalare, veți avea instalat fprintd și modulul PAM intern. Introduceți următoarea comandă pentru a porni scanarea amprentei:

fprintd-enroll-f[nume_deget]

Trebuie să spui fprintd cu ce deget scanezi. În acest fel, poți ști ce deget îți cere în timpul scanării. Numele valide ale degetelor sunt:

Comanda Numele degetului
degetul mare stâng Degetul mare stâng
degetul arătător stâng Degetul arătător stâng
degetul mijlociu stâng Degetul mijlociu stâng
degetul inelar stâng Degetul inelar stâng
degetul mic stâng Degetul mic stâng
degetul mare drept Degetul mare drept
degetul arătător drept Degetul arătător drept
degetul mijlociu drept Degetul mijlociu drept
degetul inelar drept Inelarul drept
dreapta-degetul mic Degetul mic drept

În consecință, exemplul de comandă pentru a introduce degetul mic stâng ar fi după cum urmează:

fprintd-enroll -f stânga-degetul mic

Va trebui apoi să-ți scanezi degetul de patru ori și, dacă reușești, vei fi adăugat amprenta.

Folosind dispozitivul /net/reactivated/Fprint/Device/0
Înscrierea degetului mic din stânga.
Rezultatul înscrierii: etapa de înscriere-trecută
Rezultatul înscrierii: etapa de înscriere-trecută
Rezultatul înscrierii: etapa de înscriere-trecută
Rezultatul înscrierii: etapa de înscriere-trecută
Rezultat înscriere: înscriere finalizată

Pentru a testa succesul procesului, puteți rula comanda de mai jos și puteți citi degetul:

fprintd-verify -f stânga-degetul mic

Amprentele dvs. înregistrate vor fi listate și veți primi o confirmare la scanarea degetului specificat.

Folosind dispozitivul /net/reactivated/Fprint/Device/0
Afișarea degetelor înscrise:
 - #0: stânga-degetul mic
Verificare rezultat: verificare-potrivire (Terminat)

Setări PAM pe care trebuie să le faceți

În ceea ce privește integritatea datelor și protecția drepturilor personale, PAM capătă din ce în ce mai multă importanță în lumea securității cibernetice. Când persoane rău intenționate atacă un dispozitiv, aceștia profită de atacuri precum Privilegiul escaladării pentru a exploata dispozitivul. Prin urmare, PAM este o măsură de precauție împotriva unor astfel de atacuri.

PAM este software-ul responsabil pentru autorizarea utilizatorilor pe sistemele GNU/Linux. Puteți ajusta comportamentul PAM cu fișierele de configurare situate sub /etc/pam.d director. Dacă doriți, puteți personaliza setările PAM în funcție de nevoile dvs.

Pentru a adăuga autentificarea cu amprentă la toate conexiunile controlate de PAM ale dispozitivului dvs., deschideți următorul fișier cu un editor de text la alegere:

sudo vim /etc/pam.d/common-auth

Veți vedea un text similar cu următorul:

Vă rugăm să rețineți că, dacă există o problemă în această etapă și activați blocarea ecranului, este posibil să nu vă puteți conecta din nou la dispozitiv.

Adăugați următoarea linie la sfârșitul fișierului:

authnecesarpam_fprintd.asa de

Dacă utilizați Vim, tastați :wq după apăsare Evadare. Lovit introduce după ce ai tastat, salvați fișierul, și ieși.

După acest moment, sistemul vă va cere amprenta pentru toate procesele de autorizare de pe dispozitiv.

Pentru a vă asigura că totul este în regulă și pentru a remedia fără efort dacă există o problemă, deschideți un alt terminal din terminalul sudo autorizat pe care l-ați ținut deschis. Urmând sfaturile de mai sus, introduceți:

sudo ls ~

Sistemul dvs. ar trebui să vă ceară o parolă și amprentă pentru autorizarea sudo. Dacă acest lucru nu s-a întâmplat sau fișierele din directorul principal nu au fost listate cu succes, întoarceți-vă și verificați dacă ați greșit la pași.

Dacă întâmpinați o problemă, puteți împiedica blocarea dispozitivului, anulând și salvând modificările efectuate în /etc/pam.d/common-auth fișier din terminalul sudo autorizat.

Dacă ați trecut testul cu succes, acum puteți începe să vă utilizați dispozitivul puțin mai sigur cu amprenta.

Considerații pentru utilizatorii non-administratori

Dacă există mai mult de un utilizator pe dispozitiv și doar un utilizator folosește o amprentă, puteți modifica /etc/pam.d/common-auth configurarea la următoarele, astfel încât numai utilizatorii cu configurarea pentru amprentă să aibă nevoie de al doilea factor. Cu toate acestea, acesta este un pas pe care ar trebui să îl luați în considerare cu atenție, deoarece va exclude utilizatorul root din 2FA:

authnecesarpam_fprintd.asa denullok

Dacă doriți să vă conectați ca utilizator root cu amprentă, trebuie să repetați pașii de mai sus cu utilizatorul root.

Protejarea dispozitivului Linux cu amprenta digitală

Amprentele digitale nu sunt un obstacol ușor pentru utilizatorii rău intenționați să obțină acces la dispozitivul dvs. Prin urmare, dacă ați luat toate măsurile de precauție pentru a vă proteja dispozitivul, puteți profita și de puterea de securitate a amprentelor digitale. Totuși, nu trebuie să uitați că trebuie să faceți corect configurarea amprentei pas cu pas.

Scanerul de amprentă pe care îl utilizați nu ar trebui să vă dezamăgească. De aceea trebuie să ai încredere în hardware-ul tău. În plus, există metode mult mai ușoare pe care le puteți lua pentru securitatea dispozitivului dvs. Cu toate acestea, amprentele digitale nu trebuie neglijate.