Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Sormenjälki on yksi yleisimmistä valtuutusmerkinnöistä. Biometristen tietojen käyttö valtuutuksessa vahvistaa yksilöiden fyysisen olemassaolon käyttämällä heistä suhteellisen erottamatonta elementtiä.

Lisäksi biometriset tiedot tuovat turvaa henkilölle käyttämällä lähes jokaiselle yksilölle ominaisia ​​tietoja. Biometristen tietojen laillisia käyttörajoituksia lukuun ottamatta nämä ominaisuudet korostavat sormenjälkien käyttöä muiden toisen tekijän työkalujen sijaan.

Näin voit määrittää sormenjälkitunnistimen Linuxissa PAM: n (Pluggable Authentication Modules) avulla.

Huomioittavia asioita sormenjäljistä

Sormenjälkimenetelmä ei ole turvallisin vaihtoehto vaihtoehdoistasi. Tähän on joitain syitä:

  • Et voi muuttaa sormenjälkeäsi. Tämän seurauksena näiden tietojen turvallisuuden varmistamisen merkitys kasvaa.
  • Ihmiset jättävät sormenjälkensä moniin paikkoihin, joten ne on helppo saada.
    • instagram viewer
  • Sormenjälkien skannausjärjestelmiä on mahdollista huijata. Vaikka edistyneet laitteet tekevät tämän tekemisen vaikeaksi, se ei ole täysin mahdotonta.
  • Sormenjälkitarkistus ei välttämättä tunnista henkilöä. Erityisesti fyysiset muutokset, kuten vammat, voivat tehdä skannauksen mahdottomaksi.

Edellä mainituista syistä on hyödyllistä käyttää sormenjälkiä kolmantena tekijänä tai vain heikkoja todisteita ihmisten fyysisen olemassaolon todistamiseksi.

Sormenjälkitunnistuksen lisääminen ainoaan salasanalla suojattuun järjestelmään lisää turvallisuutta. On järkevää käyttää sormenjälkiä, etenkin laitteissa, joissa on sisäänrakennettu sormenjälkitunnistin, koska tämän tekemisen kustannukset ovat lähes nolla.

Vaatimusten asettaminen

Tietenkin tarvitset sormenjälkitunnistimen lisätäksesi sormenjälkiominaisuuden laitteeseesi GNU/Linux-käyttöjärjestelmällä. Useimmissa tämän päivän laitteissa on sormenjälkitunnistimet.

Jos sinulla on sormenjälkitunnistin, seuraava vaihe on asentaa se fprintd paketti järjestelmässäsi.

Debian-pohjaisissa (Ubuntu, Mint jne.) järjestelmissä:

sudo apt-saada asenna fprintd

Arch Linux -käyttäjät voivat asentaa fprintdin Pacmanilla:

sudo pacman -S fprintd

Red Hat -pohjaisissa (Fedora, CentOS jne.) järjestelmissä:

sudo yum Asentaa fprintd

Asennuksen jälkeen olet asentanut fprintd ja sisäinen PAM-moduuli. Aloita sormenjälkien skannaus antamalla seuraava komento:

fprintd-enroll-f[sormen_nimi]

Sinun täytyy kertoa fprintd millä sormella skannaat. Näin voit tietää, mitä sormea ​​se kysyy skannauksen aikana. Kelvolliset sormennimet ovat:

Komento Sormen nimi
vasen peukalo Vasen peukalo
vasen etusormi Vasen etusormi
vasen-keskisormi Vasen keskisormi
vasen nimetön sormi Vasen nimetön sormi
vasen-pieni-sormi Vasen pikkusormi
oikea peukalo Oikea peukalo
oikea etusormi Oikea etusormi
oikea-keskisormi Oikea keskisormi
oikea nimetön sormi Oikea nimetön sormi
oikea-pieni-sormi Oikea pikkusormi

Vastaavasti esimerkkikomento vasemman pikkusormen esittelemiseksi olisi seuraava:

fprintd-enroll -f vasen-pieni-sormi

Sinun on sitten skannattava sormesi neljä kertaa, ja jos onnistut, olet lisännyt sormenjäljen.

Laitteen käyttäminen /net/reactivated/Fprint/Device/0
Rekisteröinti vasen-pieni-sormi.
Ilmoittautumisen tulos: ilmoittautuminen-vaihe-hyväksytty
Ilmoittautumisen tulos: ilmoittautuminen-vaihe-hyväksytty
Ilmoittautumisen tulos: ilmoittautuminen-vaihe-hyväksytty
Ilmoittautumisen tulos: ilmoittautuminen-vaihe-hyväksytty
Ilmoittautumistulos: ilmoittautuminen suoritettu

Voit testata prosessin onnistumista suorittamalla alla olevan komennon ja lukemalla sormeasi:

fprintd-verify -f vasen-pieni-sormi

Rekisteröidyt sormenjälkesi luetellaan ja saat vahvistuksen, kun skannaat määrittämäsi sormen.

Laitteen käyttäminen /net/reactivated/Fprint/Device/0
Listaa rekisteröidyt sormet:
 - #0: vasen-pieni-sormi
Tarkista tulos: verify-match (tehty)

PAM-asetukset, jotka sinun on tehtävä

Tietojen eheyden ja henkilöoikeuksien suojaamisen osalta PAM: n merkitys on kasvamassa kyberturvallisuusmaailmassa. Kun pahantahtoiset ihmiset hyökkäävät laitteeseen, he käyttävät hyväkseen hyökkäyksiä, kuten etuoikeuksien eskaloituminen hyödyntää laitetta. Siksi PAM on varotoimenpide tällaisia ​​hyökkäyksiä vastaan.

PAM on ohjelmisto, joka vastaa käyttäjien valtuuttamisesta GNU/Linux-järjestelmissä. Voit säätää PAM: n toimintaa alla olevilla konfiguraatiotiedostoilla /etc/pam.d hakemistosta. Halutessasi voit mukauttaa PAM-asetuksia tarpeidesi mukaan.

Jos haluat lisätä sormenjälkitunnistuksen kaikkiin laitteesi PAM-ohjattuihin kirjautumisiin, avaa seuraava tiedosto a valitsemasi tekstieditori:

sudo vim /etc/pam.d/common-auth

Näet seuraavanlaista tekstiä:

Huomaa, että jos tässä vaiheessa ilmenee ongelma ja otat näytön lukituksen käyttöön, et ehkä voi kirjautua sisään laitteellesi uudelleen.

Lisää tiedoston loppuun seuraava rivi:

todedellytetäänpam_fprintd.niin

Jos käytät Vimia, kirjoita :wq painamisen jälkeen Paeta. Osuma Tulla sisään kirjoittamisen jälkeen, tallenna tiedosto, ja poistu.

Tämän jälkeen järjestelmä pyytää sinulta sormenjälkeäsi kaikissa laitteesi valtuutusprosesseissa.

Varmistaaksesi, että kaikki on kunnossa ja korjataksesi ongelman vaivattomasti, avaa toinen pääte sudo-valtuutetusta terminaalista, jonka pidit auki. Syötä yllä olevien neuvojen mukaisesti:

sudo ls ~

Järjestelmäsi pitäisi pyytää sinulta salasanaa ja sormenjälkeä sudo-valtuutusta varten. Jos näin ei tapahtunut tai kotihakemiston tiedostoja ei luetteloitu onnistuneesti, palaa takaisin ja tarkista, oletko tehnyt virheen vaiheissa.

Jos kohtaat ongelman, voit estää laitettasi lukkiutumasta kumoamalla ja tallentamalla /etc/pam.d/common-auth tiedosto valtuutetusta sudo-päätteestä.

Jos läpäisit testin onnistuneesti, voit nyt alkaa käyttää laitettasi hieman turvallisemmin sormenjäljelläsi.

Huomioitavaa muille kuin järjestelmänvalvojille

Jos laitteessa on useampi kuin yksi käyttäjä ja vain yksi käyttäjä käyttää sormenjälkeä, voit muuttaa /etc/pam.d/common-auth määritykset seuraavaan, jotta vain käyttäjät, joilla on sormenjälkiasetukset, tarvitsevat toisen tekijän. Tämä on kuitenkin vaihe, jota sinun tulee harkita huolellisesti, koska se sulkee pääkäyttäjän pois 2FA: sta:

todedellytetäänpam_fprintd.niinnullok

Jos haluat kirjautua sisään root-käyttäjänä sormenjäljellä, sinun on toistettava yllä olevat vaiheet root-käyttäjän kanssa.

Linux-laitteesi suojaaminen sormenjäljellä

Sormenjäljet ​​eivät ole helppo este haitallisille käyttäjille päästä käsiksi laitteeseesi. Siksi, jos olet ryhtynyt kaikkiin varotoimiin laitteesi suojaamiseksi, voit myös hyödyntää sormenjälkien turvallisuutta. Älä kuitenkaan unohda, että sinun on tehtävä sormenjälkien määritys vaihe vaiheelta oikein.

Käyttämäsi sormenjälkitunnistin ei saa pettää sinua. Siksi sinun on luotettava laitteistoosi. Lisäksi on olemassa paljon helpompia menetelmiä laitteesi turvallisuuden takaamiseksi. Sormenjälkiä ei kuitenkaan pidä jättää huomiotta.