Fingeraftrykket er en af de mest almindelige indtastninger til autorisation. Brugen af biometriske data til godkendelse bekræfter individers fysiske eksistens ved at bruge et element, der er relativt uadskilleligt fra dem.
Derudover giver biometriske data sikkerhed til personen ved at bruge data, der er specifikke for næsten hver enkelt person. Bortset fra de juridiske brugsgrænser for biometriske data, fremhæver disse funktioner brugen af fingeraftryk frem for andre sekundære værktøjer.
Sådan kan du konfigurere din fingeraftryksscanner på Linux ved hjælp af PAM (Pluggable Authentication Modules).
Ting at overveje om fingeraftryk
Fingeraftryksmetoden er ikke det sikreste valg blandt dine muligheder. Der er nogle grunde til dette:
- Du kan ikke ændre dit fingeraftryk. Som følge heraf øges vigtigheden af at sikre disse datas sikkerhed.
- Folk efterlader deres fingeraftryk mange steder, så det er nemt at få fat i.
- Det er muligt at snyde fingeraftryksscanningssystemer. Selvom avanceret udstyr gør det svært at gøre dette, er det ikke helt umuligt.
- Fingeraftryksscanninger kan ikke identificere personen. Især fysiske ændringer såsom skader kan umuliggøre scanning.
Af ovenstående grunde er det nyttigt at bruge fingeraftryk som en tredje faktor eller kun svage beviser for at bevise menneskers fysiske eksistens.
Tilføjelse af fingeraftryksgodkendelse til det eneste password-beskyttede system vil give noget mere sikkerhed. Det giver mening at bruge fingeraftryk, især på enheder med en indbygget fingeraftryksscanner, da omkostningerne ved at gøre dette næsten er nul.
Opsætning af kravene
Selvfølgelig skal du bruge en fingeraftryksscanner for at tilføje fingeraftryksfunktionen til din enhed med GNU/Linux-operativsystemet. De fleste enheder i disse dage har nu fingeraftryksscannere.
Hvis du har en fingeraftryksscanner, er næste trin at installere fprintd pakke på dit system.
På Debian-baserede (Ubuntu, Mint, osv.) systemer:
sudo apt-få installer fprintdArch Linux-brugere kan installere fprintd ved hjælp af Pacman:
sudo pacman -S fprintdPå Red Hat-baserede (Fedora, CentOS osv.) systemer:
sudo yum installere fprintdEfter installationen har du installeret fprintd og det interne PAM-modul. Indtast følgende kommando for at starte fingeraftryksscanningen:
fprintd-tilmeld-f[finger_name]Du skal fortælle fprintd hvilken finger du scanner med. På denne måde kan du vide, hvilken finger den spørger dig om under scanningen. Gyldige fingernavne er:
| Kommando | Finger navn |
| venstre tommelfinger | Venstre tommelfinger |
| venstre pegefinger | Venstre pegefinger |
| venstre-mellemfinger | Venstre langfinger |
| venstre ringfinger | Venstre ringfinger |
| venstre-lillefinger | Venstre lillefinger |
| højre tommelfinger | Højre tommelfinger |
| højre pegefinger | Højre pegefinger |
| højre-mellemfinger | Højre langfinger |
| højre-ringfinger | Højre ringfinger |
| højre-lillefinger | Højre lillefinger |
Følgelig vil eksempelkommandoen til at introducere din venstre lillefinger være som følger:
fprintd-tilmeld -f venstre-lille-fingerDu skal derefter scanne din finger fire gange, og hvis det lykkes, har du tilføjet fingeraftrykket.
Bruger enheden /net/reactivated/Fprint/Device/0
Tilmelder venstre-lillefinger.
Tilmeldingsresultat: tilmelding-etapebestået
Tilmeldingsresultat: tilmelding-etapebestået
Tilmeldingsresultat: tilmelding-etapebestået
Tilmeldingsresultat: tilmelding-etapebestået
Tilmeldingsresultat: tilmelding fuldførtFor at teste processens succes kan du køre kommandoen nedenfor og læse din finger:
fprintd-verify -f venstre-lille-fingerDine registrerede fingeraftryk vil blive vist, og du vil modtage en bekræftelse ved scanning af den finger, du har angivet.
Bruger enheden /net/reactivated/Fprint/Device/0
Liste tilmeldte fingre:
- #0: venstre-lillefinger
Bekræft resultat: verify-match (Færdig)PAM-indstillinger, du skal gøre
Med hensyn til dataintegritet og beskyttelse af personlige rettigheder, får PAM mere og mere betydning i cybersikkerhedsverdenen. Når ondsindede personer angriber en enhed, udnytter de angreb som f.eks privilegie-eskalering at udnytte enheden. Derfor er PAM en sikkerhedsforanstaltning mod sådanne angreb.
PAM er softwaren, der er ansvarlig for brugerautorisation på GNU/Linux-systemer. Du kan justere adfærden for PAM med konfigurationsfilerne, der er placeret under /etc/pam.d vejviser. Hvis du ønsker det, kan du tilpasse PAM-indstillingerne efter dine behov.
For at tilføje fingeraftryksgodkendelse til alle PAM-kontrollerede logins på din enhed skal du åbne følgende fil med en teksteditor efter eget valg:
sudo vim /etc/pam.d/common-authDu vil se tekst, der ligner følgende:
Bemærk venligst, at hvis der er et problem på dette tidspunkt, og du aktiverer din skærmlås, kan du muligvis ikke logge ind på din enhed igen.
Tilføj følgende linje i slutningen af filen:
authpåkrævetpam_fprintd.såHvis du bruger Vim, skal du skrive :wq efter tryk Flugt. Hit Gå ind efter at have skrevet, gemme filen, og gå ud.
Efter dette tidspunkt vil systemet bede dig om dit fingeraftryk for alle godkendelsesprocesser på din enhed.
For at sikre, at alt er i orden og for at løse det ubesværet, hvis der er et problem, skal du åbne en anden terminal fra den sudo-autoriserede terminal, du holdt åben. Følg rådene ovenfor, indtast:
sudo ls ~Dit system bør bede dig om en adgangskode og fingeraftryk til sudo-godkendelse. Hvis dette ikke skete, eller filerne under hjemmemappen ikke blev vist korrekt, skal du gå tilbage og kontrollere, om du har lavet en fejl i trinnene.
Hvis du støder på et problem, kan du forhindre din enhed i at låse ved at fortryde og gemme de ændringer, du har foretaget i /etc/pam.d/common-auth fil fra den sudo autoriserede terminal.
Hvis du har bestået testen med succes, kan du nu begynde at bruge din enhed lidt mere sikkert med dit fingeraftryk.
Overvejelser for ikke-administratorbrugere
Hvis der er mere end én bruger på enheden, og kun én bruger bruger et fingeraftryk, kan du ændre /etc/pam.d/common-auth konfiguration til følgende, så kun brugere med fingeraftrykskonfiguration har brug for den anden faktor. Dette er dog et trin, som du bør overveje nøje, da det vil udelukke root-brugeren fra 2FA:
authpåkrævetpam_fprintd.sånullokHvis du vil logge på som root-bruger med fingeraftryk, skal du gentage ovenstående trin med root-brugeren.
Beskyttelse af din Linux-enhed med fingeraftryk
Fingeraftryk er ikke en nem hindring for ondsindede brugere for at få adgang til din enhed. Derfor, hvis du har taget alle forholdsregler for at beskytte din enhed, kan du også drage fordel af sikkerhedskraften ved fingeraftryk. Du bør dog ikke glemme, at du skal udføre fingeraftrykskonfigurationen trin for trin korrekt.
Den fingeraftryksscanner, du bruger, bør ikke svigte dig. Det er derfor, du skal stole på din hardware. Derudover er der meget nemmere metoder, du kan tage for din enheds sikkerhed. Fingeraftryk bør dog ikke negligeres.
