Пръстовият отпечатък е един от най-често срещаните записи за авторизация. Използването на биометрични данни за авторизация потвърждава физическото съществуване на лицата чрез използване на елемент, който е относително неделим от тях.
Освен това биометричните данни осигуряват сигурност на лицето, като използват данни, специфични за почти всеки индивид. Като оставим настрана законовите ограничения за използване на биометричните данни, тези функции подчертават използването на пръстови отпечатъци пред други второстепенни инструменти.
Ето как можете да настроите своя скенер за пръстови отпечатъци на Linux с помощта на PAM (Pluggable Authentication Modules).
Неща, които трябва да имате предвид относно пръстовите отпечатъци
Методът с пръстови отпечатъци не е най-безопасният избор сред вашите възможности. Има някои причини за това:
- Не можете да промените своя пръстов отпечатък. В резултат на това значението на гарантирането на сигурността на тези данни нараства.
- Хората оставят пръстовите си отпечатъци на много места, така че е лесно да се получат.
- Възможно е да се излъжат системите за сканиране на пръстови отпечатъци. Въпреки че усъвършенстваното оборудване затруднява това, то не е напълно невъзможно.
- Сканирането на пръстови отпечатъци може да не успее да идентифицира лицето. По-специално физическите промени като наранявания могат да направят сканирането невъзможно.
Поради горните причини е полезно пръстовите отпечатъци да се използват като трети фактор или само слабо доказателство за доказване на физическото съществуване на хората.
Добавянето на удостоверяване с пръстов отпечатък към единствената система, защитена с парола, ще осигури малко повече сигурност. Има смисъл да се използват пръстови отпечатъци, особено на устройства с вграден скенер за пръстови отпечатъци, тъй като разходите за това са почти нулеви.
Настройване на изискванията
Разбира се, имате нужда от скенер за пръстови отпечатъци, за да добавите функцията за пръстови отпечатъци към вашето устройство с операционна система GNU/Linux. Повечето устройства в наши дни вече имат скенери за пръстови отпечатъци.
Ако имате скенер за пръстови отпечатъци, следващата стъпка е да инсталирате fprintd пакет във вашата система.
На базирани на Debian (Ubuntu, Mint и др.) системи:
sudo apt-получавам инсталирайте fprintdПотребителите на Arch Linux могат да инсталират fprintd с помощта на Pacman:
sudo pacman -S fprintdНа системи, базирани на Red Hat (Fedora, CentOS и др.):
sudo yum Инсталирай fprintdСлед инсталирането ще имате инсталиран fprintd и вътрешния PAM модул. Въведете следната команда, за да стартирате сканирането на пръстови отпечатъци:
fprintd-записване-f[име_на_пръста]Трябва да кажеш fprintd с кой пръст сканирате. По този начин можете да знаете кой пръст ви пита по време на сканиране. Валидни имена на пръсти са:
| командване | Име на пръста |
| ляв палец | Ляв палец |
| ляв показалец | Ляв показалец |
| ляв-среден пръст | Ляв среден пръст |
| ляв безименен пръст | Ляв безименен пръст |
| ляв-малък пръст | Ляв малък пръст |
| десен палец | Десен палец |
| десен показалец | Десен показалец |
| десен-среден пръст | Десен среден пръст |
| десен-безименен пръст | Десен безименен пръст |
| десен-малък пръст | Десен малък пръст |
Съответно, примерната команда за представяне на левия ви малък пръст би била следната:
fprintd-записване -f ляв-малък пръстСлед това ще трябва да сканирате пръста си четири пъти и ако успеете, ще сте добавили пръстовия отпечатък.
Използване на устройство /net/reactivated/Fprint/Device/0
Записване на левия пръст на малкия пръст.
Резултат от записване: записване-етап-преминат
Резултат от записване: записване-етап-преминат
Резултат от записване: записване-етап-преминат
Резултат от записване: записване-етап-преминат
Резултат от записването: записването е завършеноЗа да проверите успеха на процеса, можете да изпълните командата по-долу и да прочетете пръста си:
fprintd-проверка -f ляв-малък пръстВашите регистрирани пръстови отпечатъци ще бъдат изброени и ще получите потвърждение при сканиране на посочения от вас пръст.
Използване на устройство /net/reactivated/Fprint/Device/0
Изброяване на регистрираните пръсти:
- #0: ляв-малък пръст
Проверете резултата: потвърдете-съвпадение (Свършен)PAM настройки, които трябва да направите
По отношение на целостта на данните и защитата на личните права, PAM придобива все по-голямо значение в света на киберсигурността. Когато злонамерени хора атакуват устройство, те се възползват от атаки като ескалация на привилегии да експлоатират устройството. Следователно PAM е предпазна мярка срещу подобни атаки.
PAM е софтуерът, който отговаря за оторизацията на потребителите на GNU/Linux системи. Можете да коригирате поведението на PAM с конфигурационните файлове, разположени под /etc/pam.d указател. Ако желаете, можете да персонализирате настройките на PAM според вашите нужди.
За да добавите удостоверяване с пръстов отпечатък към всички контролирани от PAM влизания на вашето устройство, отворете следния файл с текстов редактор по ваш избор:
sudo vim /etc/pam.d/common-authЩе видите текст, подобен на следния:
Моля, имайте предвид, че ако има проблем на този етап и активирате заключването на екрана, може да не успеете да влезете отново в устройството си.
Добавете следния ред в края на файла:
автизисква сеpam_fprintd.такаАко използвате Vim, въведете :wq след натискане бягство. Хит Въведете след писане, запишете файла, и излезте.
След тази точка системата ще поиска вашия пръстов отпечатък за всички процеси на оторизация на вашето устройство.
За да сте сигурни, че всичко е наред и да го поправите без усилие, ако има проблем, отворете друг терминал от оторизирания от sudo терминал, който сте държали отворен. Следвайки съветите по-горе, въведете:
sudo ls ~Вашата система трябва да ви поиска парола и пръстов отпечатък за sudo оторизация. Ако това не се е случило или файловете в началната директория не са били изброени успешно, върнете се и проверете дали сте направили грешка в стъпките.
Ако срещнете проблем, можете да предотвратите заключването на вашето устройство, като отмените и запазите промените, които сте направили в /etc/pam.d/common-auth файл от оторизирания терминал на sudo.
Ако сте преминали теста успешно, вече можете да започнете да използвате устройството си малко по-сигурно с вашия пръстов отпечатък.
Съображения за потребители, които не са администратори
Ако има повече от един потребител на устройството и само един потребител използва пръстов отпечатък, можете да промените /etc/pam.d/common-auth конфигурация към следното, така че само потребители с настройка на пръстови отпечатъци да имат нужда от втория фактор. Това обаче е стъпка, която трябва да обмислите внимателно, тъй като ще изключи потребителя root от 2FA:
автизисква сеpam_fprintd.такаnullokАко искате да влезете като root потребител с пръстов отпечатък, трябва да повторите горните стъпки с root потребител.
Защита на вашето Linux устройство с пръстов отпечатък
Пръстовите отпечатъци не са лесно препятствие за злонамерените потребители да получат достъп до вашето устройство. Ето защо, ако сте взели всички предпазни мерки, за да защитите устройството си, можете също да се възползвате от силата на защита на пръстовите отпечатъци. Не бива обаче да забравяте, че трябва да направите правилно стъпка по стъпка конфигурацията на пръстовия отпечатък.
Скенерът за пръстови отпечатъци, който използвате, не трябва да ви подвежда. Ето защо трябва да се доверите на вашия хардуер. Освен това има много по-лесни методи, които можете да предприемете за сигурността на вашето устройство. Пръстовите отпечатъци обаче не трябва да се пренебрегват.
