Fingeravtrycket är en av de vanligaste posterna för auktorisering. Användningen av biometriska uppgifter för auktorisation bekräftar individers fysiska existens genom att använda ett element som är relativt oskiljaktigt från dem.
Dessutom ger biometriska data säkerhet till personen genom att använda data som är specifik för nästan varje individ. Bortsett från de lagliga användningsgränserna för biometriska data, framhäver dessa funktioner användningen av fingeravtryck framför andra andrafaktorverktyg.
Så här kan du ställa in din fingeravtrycksläsare på Linux med PAM (Pluggable Authentication Modules).
Saker att tänka på om fingeravtryck
Fingeravtrycksmetoden är inte det säkraste valet bland dina alternativ. Det finns några anledningar till detta:
- Du kan inte ändra ditt fingeravtryck. Som ett resultat ökar vikten av att säkerställa säkerheten för denna data.
- Människor lämnar sina fingeravtryck på många ställen, så det är lätt att få tag på.
- Det är möjligt att lura fingeravtrycksskanningssystem. Även om avancerad utrustning gör det svårt att göra detta är det inte helt omöjligt.
- Fingeravtrycksskanningar kan misslyckas med att identifiera personen. Speciellt fysiska förändringar som skador kan göra skanning omöjlig.
Av ovanstående skäl är det användbart att använda fingeravtryck som en tredje faktor eller endast svaga bevis för att bevisa människors fysiska existens.
Att lägga till fingeravtrycksautentisering till det enda lösenordsskyddade systemet kommer att ge lite mer säkerhet. Det är vettigt att använda fingeravtryck, särskilt på enheter med en inbyggd fingeravtrycksläsare eftersom kostnaden för att göra detta är nästan noll.
Ställa in kraven
Naturligtvis behöver du en fingeravtrycksläsare för att lägga till fingeravtrycksfunktionen till din enhet med GNU/Linux-operativsystemet. De flesta enheter idag har fingeravtrycksläsare.
Om du har en fingeravtrycksläsare är nästa steg att installera fprintd paketet på ditt system.
På Debian-baserade (Ubuntu, Mint, etc.) system:
sudo apt-skaffa sig installera fprintdArch Linux-användare kan installera fprintd med Pacman:
sudo pacman -S fprintdPå Red Hat-baserade (Fedora, CentOS, etc.) system:
sudo yum Installera fprintdEfter installationen har du installerat fprintd och den interna PAM-modulen. Ange följande kommando för att starta fingeravtrycksskanningen:
fprintd-registrera-f[finger_name]Du måste berätta fprintd vilket finger du skannar med. På så sätt kan du veta vilket finger den frågar dig under skanningen. Giltiga fingernamn är:
| Kommando | Fingernamn |
| vänster tumme | Vänster tumme |
| vänster pekfinger | Vänster pekfinger |
| vänster-mellanfinger | Vänster långfinger |
| vänster ringfinger | Vänster ringfinger |
| vänster-lillfinger | Vänster lillfinger |
| höger tumme | Höger tumme |
| höger pekfinger | Höger pekfinger |
| höger-mellanfinger | Höger långfinger |
| höger ringfinger | Höger ringfinger |
| höger-lillfinger | Höger lillfinger |
Följaktligen skulle exempelkommandot för att introducera ditt vänstra lillfinger vara följande:
fprintd-enroll -f vänster-lillfingerDu måste sedan skanna ditt finger fyra gånger och om det lyckas har du lagt till fingeravtrycket.
Använder enheten /net/reactivated/Fprint/Device/0
Registrerar vänster-lillfinger.
Anmälan resultat: anmälan-stadium-godkänd
Anmälan resultat: anmälan-stadium-godkänd
Anmälan resultat: anmälan-stadium-godkänd
Anmälan resultat: anmälan-stadium-godkänd
Registreringsresultat: registreringen är klarFör att testa framgången med processen kan du köra kommandot nedan och läsa ditt finger:
fprintd-verify -f vänster-lillfingerDina registrerade fingeravtryck kommer att listas och du kommer att få en bekräftelse när du skannar det finger du angav.
Använder enheten /net/reactivated/Fprint/Device/0
Lista registrerade fingrar:
- #0: vänster-lillfinger
Verifiera resultat: verifiera-match (Gjort)PAM-inställningar du behöver göra
När det gäller dataintegritet och skydd av personliga rättigheter får PAM mer och mer betydelse i cybersäkerhetsvärlden. När illvilliga personer attackerar en enhet utnyttjar de attacker som t.ex privilegieupptrappning att utnyttja enheten. Därför är PAM en försiktighetsåtgärd mot sådana attacker.
PAM är programvaran som ansvarar för användarauktorisering på GNU/Linux-system. Du kan justera beteendet för PAM med konfigurationsfilerna som finns under /etc/pam.d katalog. Om du vill kan du anpassa PAM-inställningarna efter dina behov.
För att lägga till fingeravtrycksautentisering till alla PAM-kontrollerade inloggningar på din enhet, öppna följande fil med en valfri textredigerare:
sudo vim /etc/pam.d/common-authDu kommer att se text som liknar följande:
Observera att om det finns ett problem i det här skedet och du aktiverar ditt skärmlås kanske du inte kan logga in på din enhet igen.
Lägg till följande rad i slutet av filen:
authnödvändigpam_fprintd.såOm du använder Vim, skriv :wq efter tryckning Fly. Träffa Stiga på efter att ha skrivit, spara filen, och avsluta.
Efter denna punkt kommer systemet att be dig om ditt fingeravtryck för alla auktoriseringsprocesser på din enhet.
För att se till att allt är bra och för att åtgärda det utan ansträngning om det finns ett problem, öppna en annan terminal från den sudo-auktoriserade terminalen du höll öppen. Följ råden ovan, ange:
sudo ls ~Ditt system bör be dig om ett lösenord och fingeravtryck för sudo-auktorisering. Om detta inte hände eller om filerna i hemkatalogen inte listades framgångsrikt, gå tillbaka och kontrollera om du gjorde ett misstag i stegen.
Om du stöter på ett problem kan du förhindra att din enhet låses genom att ångra och spara ändringarna du gjorde i /etc/pam.d/common-auth fil från den sudo-auktoriserade terminalen.
Om du klarat testet framgångsrikt kan du nu börja använda din enhet lite säkrare med ditt fingeravtryck.
Överväganden för icke-adminanvändare
Om det finns mer än en användare på enheten och bara en användare använder ett fingeravtryck kan du ändra /etc/pam.d/common-auth konfiguration till följande så att endast användare med fingeravtrycksinställning behöver den andra faktorn. Detta är dock ett steg som du bör överväga noggrant, eftersom det kommer att utesluta root-användaren från 2FA:
authnödvändigpam_fprintd.sånullokOm du vill logga in som root-användare med fingeravtryck måste du upprepa stegen ovan med root-användaren.
Skydda din Linux-enhet med fingeravtryck
Fingeravtryck är inte ett lätt hinder för illvilliga användare att få tillgång till din enhet. Därför, om du har vidtagit alla försiktighetsåtgärder för att skydda din enhet, kan du också dra fördel av säkerhetskraften hos fingeravtryck. Du bör dock inte glömma att du måste göra fingeravtryckskonfigurationen steg för steg korrekt.
Fingeravtrycksläsaren du använder bör inte svika dig. Det är därför du måste lita på din hårdvara. Dessutom finns det mycket enklare metoder du kan använda för din enhetssäkerhet. Fingeravtryck bör dock inte försummas.
