Fingeravtrykket er en av de vanligste oppføringene for autorisasjon. Bruken av biometriske data for autorisasjon bekrefter den fysiske eksistensen til individer ved å bruke et element som er relativt uatskillelig fra dem.
I tillegg gir biometriske data sikkerhet til personen ved å bruke data som er spesifikke for nesten hver enkelt person. Ser man bort fra de lovlige bruksgrensene for biometriske data, fremhever disse funksjonene bruken av fingeravtrykk fremfor andre andrefaktorverktøy.
Slik kan du sette opp fingeravtrykkskanneren din på Linux ved å bruke PAM (Pluggbare autentiseringsmoduler).
Ting å vurdere om fingeravtrykk
Fingeravtrykkmetoden er ikke det sikreste valget blant alternativene dine. Det er noen grunner til dette:
- Du kan ikke endre fingeravtrykket ditt. Som et resultat øker viktigheten av å sikre sikkerheten til disse dataene.
- Folk legger igjen fingeravtrykk mange steder, så det er enkelt å få tak i.
- Det er mulig å jukse fingeravtrykkskanningssystemer. Selv om avansert utstyr gjør det vanskelig å gjøre dette, er det ikke helt umulig.
- Fingeravtrykkskanninger kan ikke identifisere personen. Spesielt fysiske endringer som skader kan gjøre skanning umulig.
Av de ovennevnte grunnene er det nyttig å bruke fingeravtrykk som en tredje faktor eller bare svake bevis for å bevise menneskers fysiske eksistens.
Å legge til fingeravtrykkautentisering til det eneste passordbeskyttede systemet vil gi noe mer sikkerhet. Det er fornuftig å bruke fingeravtrykk, spesielt på enheter med innebygd fingeravtrykkskanner, da kostnadene ved å gjøre dette er nesten null.
Sette opp kravene
Selvfølgelig trenger du en fingeravtrykkskanner for å legge til fingeravtrykkfunksjonen til enheten din med GNU/Linux-operativsystemet. De fleste enheter i disse dager har nå fingeravtrykkskannere.
Hvis du har en fingeravtrykkskanner, er neste trinn å installere fprintd pakken på systemet ditt.
På Debian-baserte (Ubuntu, Mint, etc.) systemer:
sudo apt-få installer fprintdArch Linux-brukere kan installere fprintd ved å bruke Pacman:
sudo pacman -S fprintdPå Red Hat-baserte (Fedora, CentOS, etc.) systemer:
sudo nam installere fprintdEtter installasjonen vil du ha installert fprintd og den interne PAM-modulen. Skriv inn følgende kommando for å starte fingeravtrykkskanningen:
fprintd-registrer deg-f[finger_name]Du må fortelle fprintd hvilken finger du skanner med. På denne måten kan du vite hvilken finger den spør deg om under skanning. Gyldige fingernavn er:
| Kommando | Fingernavn |
| venstre tommel | Venstre tommel |
| venstre pekefinger | Venstre pekefinger |
| venstre-mellomfinger | Venstre langfinger |
| venstre ringfinger | Venstre ringfinger |
| venstre-lille-finger | Venstre lillefinger |
| høyre tommel | Høyre tommel |
| høyre pekefinger | Høyre pekefinger |
| høyre-mellomfinger | Høyre langfinger |
| høyre-ringfinger | Høyre ringfinger |
| høyre-lille-finger | Høyre lillefinger |
Følgelig vil eksempelkommandoen for å introdusere venstre lillefinger være som følger:
fprintd-registrere -f venstre-lille-fingerDu må deretter skanne fingeren fire ganger, og hvis det lykkes, vil du ha lagt til fingeravtrykket.
Bruker enheten /net/reactivated/Fprint/Device/0
Registrerer venstre-lillefinger.
Påmeldingsresultat: påmelding-etappebestått
Påmeldingsresultat: påmelding-etappebestått
Påmeldingsresultat: påmelding-etappebestått
Påmeldingsresultat: påmelding-etappebestått
Påmeldingsresultat: påmelding fullførtFor å teste suksessen til prosessen, kan du kjøre kommandoen nedenfor og lese fingeren:
fprintd-verify -f venstre-lille-fingerDine registrerte fingeravtrykk vil bli listet opp, og du vil motta en bekreftelse når du skanner fingeren du spesifiserte.
Bruker enheten /net/reactivated/Fprint/Device/0
Oppføring av registrerte fingre:
- #0: venstre-lille-finger
Bekreft resultat: verify-match (ferdig)PAM-innstillinger du må gjøre
Når det gjelder dataintegritet og beskyttelse av personlige rettigheter, får PAM mer og mer betydning i cybersikkerhetsverdenen. Når ondsinnede personer angriper en enhet, utnytter de angrep som f.eks privilegieeskalering å utnytte enheten. Derfor er PAM en forholdsregel mot slike angrep.
PAM er programvaren som er ansvarlig for brukerautorisasjon på GNU/Linux-systemer. Du kan justere oppførselen til PAM med konfigurasjonsfilene som ligger under /etc/pam.d katalog. Hvis du ønsker det, kan du tilpasse PAM-innstillingene etter dine behov.
For å legge til fingeravtrykkautentisering til alle PAM-kontrollerte pålogginger på enheten din, åpne følgende fil med en tekstredigerer etter eget valg:
sudo vim /etc/pam.d/common-authDu vil se tekst som ligner på følgende:
Vær oppmerksom på at hvis det er et problem på dette stadiet og du aktiverer skjermlåsen, kan det hende du ikke kan logge på enheten din igjen.
Legg til følgende linje på slutten av filen:
authnødvendigpam_fprintd.såHvis du bruker Vim, skriv :wq etter å ha trykket Flukt. Truffet Tast inn etter å ha skrevet, lagre filen, og gå ut.
Etter dette punktet vil systemet be deg om fingeravtrykket ditt for alle autorisasjonsprosesser på enheten din.
For å forsikre deg om at alt er bra og for å fikse det enkelt hvis det er et problem, åpne en annen terminal fra den sudo-autoriserte terminalen du holdt åpen. Følg rådene ovenfor, skriv inn:
sudo ls ~Systemet ditt bør be deg om et passord og fingeravtrykk for sudo-autorisasjon. Hvis dette ikke skjedde eller filene under hjemmekatalogen ikke ble listet opp, gå tilbake og sjekk om du gjorde en feil i trinnene.
Hvis du støter på et problem, kan du forhindre at enheten låses ved å angre og lagre endringene du har gjort i /etc/pam.d/common-auth fil fra den autoriserte sudo-terminalen.
Hvis du har bestått testen, kan du nå begynne å bruke enheten litt sikrere med fingeravtrykket ditt.
Hensyn for ikke-administratorbrukere
Hvis det er mer enn én bruker på enheten og bare én bruker bruker et fingeravtrykk, kan du endre /etc/pam.d/common-auth konfigurasjon til følgende slik at bare brukere med fingeravtrykkoppsett trenger den andre faktoren. Dette er imidlertid et trinn du bør vurdere nøye, da det vil ekskludere rotbrukeren fra 2FA:
authnødvendigpam_fprintd.sånullokHvis du vil logge på som root-bruker med fingeravtrykk, må du gjenta trinnene ovenfor med root-brukeren.
Beskytte Linux-enheten din med fingeravtrykk
Fingeravtrykk er ikke et lett hinder for ondsinnede brukere for å få tilgang til enheten din. Derfor, hvis du har tatt alle forholdsregler for å beskytte enheten din, kan du også dra nytte av sikkerhetskraften til fingeravtrykk. Du bør imidlertid ikke glemme at du må gjøre fingeravtrykkkonfigurasjonen trinn for trinn riktig.
Fingeravtrykkskanneren du bruker bør ikke svikte deg. Det er derfor du må stole på maskinvaren din. I tillegg er det mye enklere metoder du kan ta for enhetens sikkerhet. Fingeravtrykk bør imidlertid ikke neglisjeres.
