Der Fingerabdruck ist eine der häufigsten Eingaben zur Autorisierung. Die Verwendung biometrischer Daten für die Autorisierung bestätigt die physische Existenz von Personen, indem ein Element verwendet wird, das relativ untrennbar mit ihnen verbunden ist.
Darüber hinaus bieten biometrische Daten der Person Sicherheit, indem sie Daten verwenden, die für fast jede Person spezifisch sind. Abgesehen von den gesetzlichen Nutzungsbeschränkungen für biometrische Daten heben diese Funktionen die Verwendung von Fingerabdrücken gegenüber anderen Second-Factor-Tools hervor.
So können Sie Ihren Fingerabdruckscanner unter Linux mit PAM (Pluggable Authentication Modules) einrichten.
Dinge, die bei Fingerabdrücken zu beachten sind
Die Fingerabdruckmethode ist nicht die sicherste Wahl unter Ihren Optionen. Dafür gibt es einige Gründe:
- Sie können Ihren Fingerabdruck nicht ändern. Dadurch steigt die Bedeutung der Gewährleistung der Sicherheit dieser Daten.
- Menschen hinterlassen an vielen Stellen ihre Fingerabdrücke, so dass sie leicht zu bekommen sind.
- Es ist möglich, Fingerabdruck-Scansysteme zu betrügen. Obwohl fortschrittliche Geräte dies erschweren, ist es nicht völlig unmöglich.
- Fingerabdruck-Scans können die Person nicht identifizieren. Insbesondere körperliche Veränderungen wie Verletzungen können das Scannen unmöglich machen.
Aus den oben genannten Gründen ist es sinnvoll, Fingerabdrücke als dritten Faktor oder nur als schwachen Beweis zu verwenden, um die physische Existenz von Personen zu beweisen.
Das Hinzufügen der Fingerabdruck-Authentifizierung zu dem einzigen passwortgeschützten System bietet etwas mehr Sicherheit. Es ist sinnvoll, Fingerabdrücke zu verwenden, insbesondere bei Geräten mit integriertem Fingerabdruckscanner, da die Kosten dafür fast Null sind.
Einrichten der Anforderungen
Natürlich benötigen Sie einen Fingerabdruckscanner, um Ihrem Gerät mit dem GNU/Linux-Betriebssystem die Fingerabdruckfunktion hinzuzufügen. Die meisten Geräte haben heutzutage einen Fingerabdruckscanner.
Wenn Sie einen Fingerabdruckscanner haben, ist der nächste Schritt die Installation fprintd Paket auf Ihrem System.
Auf Debian-basierten (Ubuntu, Mint usw.) Systemen:
sudo apt-erhalten fprintd installierenBenutzer von Arch Linux können fprintd mit Pacman installieren:
sudo pacman -S fprintdAuf Red Hat-basierten (Fedora, CentOS usw.) Systemen:
sudo lecker Installieren fprintdNach der Installation haben Sie installiert fprintd und das interne PAM-Modul. Geben Sie den folgenden Befehl ein, um den Fingerabdruckscan zu starten:
fprintd-registrieren-F[finger_name]Du musst es sagen fprintd mit welchem Finger Sie scannen. Auf diese Weise können Sie während des Scannens wissen, nach welchem Finger Sie gefragt werden. Gültige Fingernamen sind:
| Befehl | Fingername |
| linker Daumen | Linker Daumen |
| linker Zeigefinger | Linker Zeigefinger |
| linker Mittelfinger | Linker Mittelfinger |
| linker Ringfinger | Linker Ringfinger |
| linker kleiner Finger | Linker kleiner Finger |
| rechter Daumen | Rechter Daumen |
| rechter Zeigefinger | Rechter Zeigefinger |
| rechter Mittelfinger | Rechter Mittelfinger |
| rechter Ringfinger | Rechter Ringfinger |
| rechter kleiner Finger | Rechter kleiner Finger |
Dementsprechend würde der Beispielbefehl zum Einführen Ihres linken kleinen Fingers wie folgt lauten:
fprintd-enroll -f linker-kleiner-fingerSie müssen Ihren Finger dann viermal scannen und bei Erfolg haben Sie den Fingerabdruck hinzugefügt.
Verwenden von Gerät /net/reactivated/Fprint/Device/0
Finger des linken kleinen Fingers registrieren.
Enroll-Ergebnis: Enroll-Stage-bestanden
Enroll-Ergebnis: Enroll-Stage-bestanden
Enroll-Ergebnis: Enroll-Stage-bestanden
Enroll-Ergebnis: Enroll-Stage-bestanden
Registrierungsergebnis: Registrierung abgeschlossenUm den Erfolg des Prozesses zu testen, können Sie den folgenden Befehl ausführen und Ihren Finger lesen:
fprintd-verify -f linker-kleiner-fingerIhre registrierten Fingerabdrücke werden aufgelistet und Sie erhalten eine Bestätigung, wenn Sie den von Ihnen angegebenen Finger scannen.
Verwenden von Gerät /net/reactivated/Fprint/Device/0
Auflisten der registrierten Finger:
- #0: linker kleiner Finger
Ergebnis überprüfen: verify-match (Erledigt)PAM-Einstellungen, die Sie vornehmen müssen
In Bezug auf Datenintegrität und Schutz von Persönlichkeitsrechten gewinnt PAM in der Welt der Cybersicherheit immer mehr an Bedeutung. Wenn böswillige Personen ein Gerät angreifen, nutzen sie Angriffe wie z Privilegienausweitung das Gerät auszunutzen. Daher ist PAM eine Vorsichtsmaßnahme gegen solche Angriffe.
PAM ist die Software, die für die Benutzerautorisierung auf GNU/Linux-Systemen verantwortlich ist. Sie können das Verhalten von PAM mit den Konfigurationsdateien anpassen, die sich unter befinden /etc/pam.d Verzeichnis. Wenn Sie möchten, können Sie die PAM-Einstellungen an Ihre Bedürfnisse anpassen.
Um die Fingerabdruck-Authentifizierung zu allen PAM-gesteuerten Anmeldungen Ihres Geräts hinzuzufügen, öffnen Sie die folgende Datei mit a Texteditor Ihrer Wahl:
sudo vim /etc/pam.d/common-authSie sehen einen Text ähnlich dem folgenden:
Bitte beachten Sie, dass Sie sich möglicherweise nicht mehr bei Ihrem Gerät anmelden können, wenn zu diesem Zeitpunkt ein Problem auftritt und Sie Ihre Bildschirmsperre aktivieren.
Fügen Sie am Ende der Datei die folgende Zeile hinzu:
Authentifizierungerforderlichpam_fprintd.SoWenn Sie Vim verwenden, geben Sie ein :wq nach dem Pressen Fliehen. Schlag Eingeben nach dem Tippen, Speicher die Datei, und beenden.
Ab diesem Zeitpunkt fragt Sie das System bei allen Autorisierungsvorgängen auf Ihrem Gerät nach Ihrem Fingerabdruck.
Um sicherzustellen, dass alles in Ordnung ist, und um es mühelos zu beheben, wenn es ein Problem gibt, öffnen Sie ein anderes Terminal von dem sudo-autorisierten Terminal, das Sie offen gehalten haben. Geben Sie gemäß den obigen Ratschlägen Folgendes ein:
sudo ls ~Ihr System sollte Sie nach einem Passwort und einem Fingerabdruck für die Sudo-Autorisierung fragen. Wenn dies nicht geschehen ist oder die Dateien im Home-Verzeichnis nicht erfolgreich aufgelistet wurden, gehen Sie zurück und überprüfen Sie, ob Sie bei den Schritten einen Fehler gemacht haben.
Wenn Sie auf ein Problem stoßen, können Sie verhindern, dass Ihr Gerät gesperrt wird, indem Sie die Änderungen rückgängig machen und speichern, die Sie in vorgenommen haben /etc/pam.d/common-auth Datei vom autorisierten sudo-Terminal.
Wenn Sie den Test erfolgreich bestanden haben, können Sie Ihr Gerät jetzt mit Ihrem Fingerabdruck etwas sicherer nutzen.
Überlegungen für Nicht-Admin-Benutzer
Wenn sich mehr als ein Benutzer auf dem Gerät befindet und nur ein Benutzer einen Fingerabdruck verwendet, können Sie den ändern /etc/pam.d/common-auth Konfiguration wie folgt, sodass nur Benutzer mit Fingerabdruck-Setup den zweiten Faktor benötigen. Dies ist jedoch ein Schritt, den Sie sorgfältig prüfen sollten, da dadurch der Root-Benutzer von 2FA ausgeschlossen wird:
Authentifizierungerforderlichpam_fprintd.SonullokWenn Sie sich als Root-Benutzer mit Fingerabdruck anmelden möchten, müssen Sie die obigen Schritte mit dem Root-Benutzer wiederholen.
Schützen Sie Ihr Linux-Gerät mit Fingerabdruck
Fingerabdrücke sind keine einfache Hürde für böswillige Benutzer, um Zugriff auf Ihr Gerät zu erhalten. Wenn Sie also alle Vorkehrungen zum Schutz Ihres Geräts getroffen haben, können Sie auch die Sicherheitsleistung von Fingerabdrücken nutzen. Sie sollten jedoch nicht vergessen, dass Sie die Fingerabdruckkonfiguration Schritt für Schritt korrekt durchführen müssen.
Der von Ihnen verwendete Fingerabdruckscanner sollte Sie nicht im Stich lassen. Deshalb müssen Sie Ihrer Hardware vertrauen. Darüber hinaus gibt es viel einfachere Methoden, die Sie für die Sicherheit Ihres Geräts anwenden können. Fingerabdrücke sollten jedoch nicht vernachlässigt werden.