De vingerafdruk is een van de meest voorkomende vermeldingen voor autorisatie. Het gebruik van biometrische gegevens voor autorisatie bevestigt het fysieke bestaan van individuen door een element te gebruiken dat relatief onafscheidelijk van hen is.
Bovendien bieden biometrische gegevens veiligheid aan de persoon door gebruik te maken van gegevens die specifiek zijn voor bijna elk individu. Afgezien van de wettelijke gebruikslimieten van biometrische gegevens, benadrukken deze functies het gebruik van vingerafdrukken in plaats van andere hulpmiddelen van de tweede factor.
Hier leest u hoe u uw vingerafdrukscanner op Linux kunt instellen met behulp van PAM (Pluggable Authentication Modules).
Dingen om te overwegen over vingerafdrukken
De vingerafdrukmethode is niet de veiligste keuze onder uw opties. Hier zijn enkele redenen voor:
- U kunt uw vingerafdruk niet wijzigen. Hierdoor neemt het belang van het waarborgen van de veiligheid van deze gegevens toe.
- Mensen laten hun vingerafdrukken op veel plaatsen achter, dus het is gemakkelijk te verkrijgen.
- Het is mogelijk om systemen voor het scannen van vingerafdrukken te bedriegen. Hoewel geavanceerde apparatuur het moeilijk maakt om dit te doen, is het niet helemaal onmogelijk.
- Vingerafdrukscans kunnen de persoon mogelijk niet identificeren. Met name fysieke veranderingen zoals verwondingen kunnen het scannen onmogelijk maken.
Om bovenstaande redenen is het nuttig om vingerafdrukken te gebruiken als derde factor of slechts zwak bewijs om het fysieke bestaan van mensen te bewijzen.
Het toevoegen van vingerafdrukverificatie aan het enige met een wachtwoord beveiligde systeem zorgt voor wat meer veiligheid. Het is logisch om vingerafdrukken te gebruiken, vooral op apparaten met een ingebouwde vingerafdrukscanner, aangezien de kosten hiervoor bijna nul zijn.
De vereisten opstellen
U hebt natuurlijk een vingerafdrukscanner nodig om de vingerafdrukfunctie toe te voegen aan uw apparaat met het GNU/Linux-besturingssysteem. De meeste apparaten hebben tegenwoordig een vingerafdrukscanner.
Als je een vingerafdrukscanner hebt, is de volgende stap het installeren van de fprintd pakket op uw systeem.
Op op Debian gebaseerde (Ubuntu, Mint, etc.) systemen:
sudo apt-krijgen installeer fprintdArch Linux-gebruikers kunnen fprintd installeren met behulp van Pacman:
sudo pacman -S fprintdOp op Red Hat gebaseerde (Fedora, CentOS, etc.) systemen:
sudo jammie installeren fprintdNa installatie heb je geïnstalleerd fprintd en de interne PAM-module. Voer de volgende opdracht in om de vingerafdrukscan te starten:
fprintd-inschrijven-F[vingernaam]Je moet het vertellen fprintd met welke vinger u scant. Zo weet je tijdens het scannen welke vinger je vraagt. Geldige vingernamen zijn:
| Commando | Vinger Naam |
| linker duim | Linker duim |
| linker wijsvinger | Linker wijsvinger |
| linker middelvinger | Linker middelvinger |
| linker ringvinger | Linker ringvinger |
| linker pink | Linker pink |
| rechter duim | Rechter duim |
| rechter wijsvinger | Rechter wijsvinger |
| rechter middelvinger | Rechter middelvinger |
| rechter ringvinger | Rechter ringvinger |
| rechter pink | Rechter pink |
Dienovereenkomstig zou het voorbeeldcommando om uw linker pink te introduceren als volgt zijn:
fprintd-enroll -f linker-pinkU moet uw vinger dan vier keer scannen en als dit is gelukt, heeft u de vingerafdruk toegevoegd.
Apparaat gebruiken /net/reactivated/Fprint/Device/0
Inschrijven linker pink vinger.
Inschrijfresultaat: inschrijffase geslaagd
Inschrijfresultaat: inschrijffase geslaagd
Inschrijfresultaat: inschrijffase geslaagd
Inschrijfresultaat: inschrijffase geslaagd
Inschrijvingsresultaat: inschrijving voltooidOm het succes van het proces te testen, kunt u de onderstaande opdracht uitvoeren en uw vinger lezen:
fprintd-verify -f linker-pinkUw geregistreerde vingerafdrukken worden weergegeven en u ontvangt een bevestiging na het scannen van de door u opgegeven vinger.
Apparaat gebruiken /net/reactivated/Fprint/Device/0
Ingeschreven vingers weergeven:
- #0: linker pink
Verifieer resultaat: verifiëren-overeenkomst (klaar)PAM-instellingen die u moet doen
Met betrekking tot gegevensintegriteit en bescherming van persoonlijke rechten wint PAM steeds meer aan belang in de wereld van cyberbeveiliging. Wanneer kwaadwillenden een apparaat aanvallen, profiteren ze van aanvallen zoals privilege escalatie om het apparaat te exploiteren. Daarom is PAM een voorzorgsmaatregel tegen dergelijke aanvallen.
PAM is de software die verantwoordelijk is voor gebruikersautorisatie op GNU/Linux-systemen. U kunt het gedrag van PAM aanpassen met de configuratiebestanden onder de /etc/pam.d map. Als u wilt, kunt u de PAM-instellingen aanpassen aan uw behoeften.
Om vingerafdrukverificatie toe te voegen aan alle PAM-gestuurde aanmeldingen van uw apparaat, opent u het volgende bestand met een teksteditor naar keuze:
sudo vim /etc/pam.d/common-authU ziet tekst die lijkt op het volgende:
Houd er rekening mee dat als er in dit stadium een probleem is en u uw schermvergrendeling inschakelt, u mogelijk niet meer kunt inloggen op uw apparaat.
Voeg de volgende regel toe aan het einde van het bestand:
autoriserenvereistpam_fprintd.DusAls u Vim gebruikt, typt u :wq na het drukken Ontsnappen. Hit Binnenkomen na het typen, bewaar het bestand, en vertrek.
Hierna vraagt het systeem u om uw vingerafdruk voor alle autorisatieprocessen op uw apparaat.
Om er zeker van te zijn dat alles in orde is en om het moeiteloos op te lossen als er een probleem is, opent u een andere terminal vanaf de door sudo geautoriseerde terminal die u open hebt gehouden. Volg het bovenstaande advies en voer in:
sudo ls ~Uw systeem zou u om een wachtwoord en vingerafdruk moeten vragen voor sudo-autorisatie. Als dit niet is gebeurd of als de bestanden in de homedirectory niet correct worden vermeld, ga dan terug en controleer of u een fout hebt gemaakt in de stappen.
Als u een probleem tegenkomt, kunt u voorkomen dat uw apparaat wordt vergrendeld door de aangebrachte wijzigingen ongedaan te maken en op te slaan in de /etc/pam.d/common-auth bestand van de door sudo geautoriseerde terminal.
Als je de test met succes hebt doorstaan, kun je je toestel nu wat veiliger gaan gebruiken met je vingerafdruk.
Overwegingen voor gebruikers die geen beheerder zijn
Als er meer dan één gebruiker op het apparaat is en slechts één gebruiker een vingerafdruk gebruikt, kunt u de /etc/pam.d/common-auth configuratie naar het volgende, zodat alleen gebruikers met een vingerafdrukinstelling de tweede factor nodig hebben. Dit is echter een stap die u zorgvuldig moet overwegen, aangezien het de rootgebruiker uitsluit van 2FA:
autoriserenvereistpam_fprintd.DusnullokAls u wilt inloggen als rootgebruiker met vingerafdruk, moet u de bovenstaande stappen herhalen met de rootgebruiker.
Uw Linux-apparaat beschermen met een vingerafdruk
Vingerafdrukken zijn geen gemakkelijke hindernis voor kwaadwillende gebruikers om toegang te krijgen tot uw apparaat. Daarom kunt u, als u alle voorzorgsmaatregelen heeft genomen om uw apparaat te beschermen, ook profiteren van de beveiligingskracht van vingerafdrukken. U mag echter niet vergeten dat u de vingerafdrukconfiguratie stap voor stap correct moet uitvoeren.
De vingerafdrukscanner die u gebruikt, mag u niet in de steek laten. Daarom moet u uw hardware vertrouwen. Bovendien zijn er veel eenvoudigere methoden die u kunt gebruiken voor de beveiliging van uw apparaat. Vingerafdrukken mogen echter niet worden verwaarloosd.